What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ الضوابط السيبرانية للأنظمة الحساسة CSCC — للنفط والغاز والطاقة والقطاع المصرفي. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Feb 21, 2026
Last updated: May 28, 2026
Reading time: 4 min

Compliance Ksa Nca Cscc Critical Systems Oil Gas Banking

نظرة عامة

ترفع الضوابط السيبرانية للأنظمة الحساسة (CSCC-1:2019) سقف الحدّ الأدنى المُحدَّد في ECC، وتُطبَّق على الأنظمة الوطنية الحساسة التي يُسبب تعطّلها أثرًا على الأمن الوطني أو الاقتصاد أو السلامة العامة. CSCC إضافية إلى ECC وليست بديلًا عنها.

على من تطبَّق

البنوك والمؤسسات المالية الخاضعة لساما.
مشغّلو النفط والغاز والكهرباء والمياه على المستوى الوطني.
مستشفيات تعالج سجلات سريرية وطنية.
مشغّلو الاتصالات والمراكز الوطنية للبيانات.
مشغّلو الموانئ والمطارات ذات الأهمية الوطنية.

الضوابط الإضافية الرئيسية

32 ضابطًا في أربع مجموعات:

حوكمة معزَّزة: لجنة أمن سيبراني على مستوى C، رئيس أمن (CISO) يرفع مباشرة إلى الرئيس التنفيذي والمجلس.
دفاع مستمر: مركز عمليات SOC على مدار الساعة بثلاث مناوبات، تغذية معلومات تهديد، تمارين فريق أحمر سنوية.
توافر عالٍ: RPO ≤ 15 دقيقة، RTO ≤ 4 ساعات للخدمات من الفئة الأولى، مع موقع بديل ساخن في موقعَين جغرافيين داخل المملكة.
عزل OT/IT صارم: نموذج Purdue وديودات بيانات أحادية الاتجاه عند الحاجة.

الخطوة 1: الوصول إلى 100% في ECC

لن يبدأ مدقّق CSCC في التقييم قبل اكتمال ECC.

الخطوة 2: SOC 24/7

| الدور | التغطية | العدد الأدنى | |---|---|---| | مدير SOC | ساعات العمل | 1 | | محلل من المستوى 1 | 24/7 | 6 | | محلل من المستوى 2 | 24/7 | 6 | | قائد استجابة | عند الطلب | 2 | | صائد تهديدات | ساعات العمل | 1 |

الخطوة 3: معمارية التوافر العالي

المواقع:
  أساسي:
    المنطقة: الرياض
    rto: 0
    rpo: 0
  ثانوي:
    المنطقة: الدمام
    rto: 240 دقيقة
    rpo: 15 دقيقة

الخطوة 4: تمارين الفريق الأحمر سنويًا

مهاجمة سطح الإنترنت.
محاكاة تهديد داخلي.
حملة تصيد على مستوى المنظمة.
اختبار وصول مادي بموافقة كتابية.

أخطاء شائعة

SOC ورقي بلا أدلة تشغيلية.
موقع بديل في نفس صف خوادم الموقع الأساسي.
نتائج فريق أحمر لا تُغلق.

الأدلة الجاهزة

محاضر لجنة الأمن السيبراني خلال 12 شهرًا.
جدول مناوبات SOC.
اشتراك معلومات التهديد.
تقرير الفريق الأحمر مع أدلة المعالجة.
اختبار تعافٍ سنوي.

الخلاصة

CSCC تحوّل الأمن السيبراني من قسم إلى وظيفة عمل بكوادر مستمرة واختبار مستمر.

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship NCA Frameworks for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops SACS-210 Aramco Compliance Third-party readiness, audit prep, ICV+CCC

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.