What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ الضوابط السيبرانية للعمل عن بعد TCC — لقوى العاملة عن بُعد. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Feb 13, 2026
Last updated: May 28, 2026
Reading time: 4 min

Ksa Nca Tcc Telework Remote Work Vpn Zero Trust

نظرة عامة

تنظّم ضوابط الأمن السيبراني للعمل عن بُعد (TCC-1:2021) أي عمل يُنفَّذ من خارج المقر — المنزل أو الفندق أو موقع العميل أو أي جهاز ليس ضمن LAN الشركة. TCC امتداد ملزِم لـ ECC تُطبَّق فور السماح لأي موظف بالوصول عن بُعد.

على من تطبَّق

كل جهة خاضعة لـ ECC.
كل متعاقد يصل عن بُعد إلى أنظمة الجهة.
جلب الجهاز الشخصي (BYOD) غير مستحسن للبيانات المقيّدة؛ وإذا سُمح به تُطبَّق ضوابط حاوية إضافية.

مجموعات الضوابط

22 ضابطًا إضافيًا في خمس مجموعات: حوكمة الوصول، متطلبات الجهاز الطرفي، ضوابط الشبكة، حماية البيانات، والمراقبة.

الخطوة 1: سياسة العمل عن بُعد

يُوقِّعها كل موظف عن بُعد:

1. ألتزم باستخدام جهاز مُدار من الشركة فقط أو حاوية BYOD مسجَّلة.
2. ألتزم بالاتصال عبر VPN/ZTNA الشركة.
3. ألتزم بقفل الشاشة بعد 5 دقائق من الخمول.
4. لا أطبع البيانات المقيّدة في المنزل.
5. لا أسمح لأي شخص آخر باستخدام جهاز العمل.
6. أُبلغ عن أي فقدان خلال ساعة واحدة.
7. أُقرّ بأن جميع الجلسات مُسجَّلة.

الخطوة 2: خط أساس الأجهزة

تشفير القرص (BitLocker/FileVault/LUKS).
EDR.
تحديثات تلقائية.
مدير محلي مُجزّأ.
منع الوسائط القابلة للإزالة.

الخطوة 3: ZTNA أو VPN مع MFA

VPN باسم مستخدم وكلمة مرور فقط غير ممتثل. المطلوب: MFA + فحص حالة الجهاز، أو وسيط ZTNA بسياسات على مستوى التطبيق.

الخطوة 4: منع تسرب البيانات

قواعد DLP في O365/Outlook تمنع إرسال البيانات المقيّدة خارج المؤسسة.
عزل المتصفح للخدمات الخارجية.
منع لقطات الشاشة للبيانات السرية.

الخطوة 5: المراقبة

سجِّل كل جلسة: المستخدم، الجهاز، عنوان IP، الموقع الجغرافي، البداية والنهاية، التطبيقات.

قاعدة "سفر مستحيل":
نفس المستخدم في حدثَين
الفارق الزمني أقل من 4 ساعات
دولتان مختلفتان أو مسافة > 1000 كم
=> تنبيه عالٍ

أخطاء شائعة

VPN بتشعب يتجاوز DLP.
BYOD دون تسجيل MDM.
عائلة المستخدم تستعمل جهاز العمل.
سجلات الوصول 30 يومًا فقط بدل 12 شهرًا.

الأدلة الجاهزة

سياسة العمل عن بُعد موقَّعة.
تقرير امتثال MDM لكل جهاز.
إعدادات VPN/ZTNA مع MFA.
عيّنة 30 جلسة بسجلاتها الكاملة.
كتالوج قواعد DLP.

الخلاصة

TCC تُحوّل العمل عن بُعد إلى مشكلة جهاز وهوية بدلًا من مشكلة محيط شبكة.

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship NCA Frameworks for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops SACS-210 Aramco Compliance Third-party readiness, audit prep, ICV+CCC

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.