What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ معيار الأمن السيبراني للأطراف الثالثة SACS-210 — شرح كامل. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Dec 17, 2025
Last updated: May 28, 2026
Reading time: 4 min

Compliance Cybersecurity Ksa Oil Gas Sacs 210 Third Party

نظرة عامة

SACS-210 هو معيار الأمن السيبراني للأطراف الثالثة الصادر عن مشغّل وطني سعودي كبير في قطاع الطاقة، يحدد الحد الأدنى للأمن السيبراني الذي يجب أن يبلغه كل مورد IT أو OT قبل السماح له بالاتصال أو التوريد أو الخدمة. عدم الامتثال = حاجز تجاري نهائي.

على من يطبَّق

أي طرف ثالث (IT، OT، خدمات احترافية، أجهزة، برمجيات، MSP، MSSP) يلامس بيانات المشغّل أو شبكاته أو أجهزته.
المتعاقدون الفرعيون — التطبيق "النزولي" إلزامي.

أقسام النطاق الأربعة

| القسم | الوصف | أمثلة | |---|---|---| | A — حساس | مورد OT/ICS مباشر أو وصول عميق | OEM DCS، نظام سلامة | | B — جوهري | مورد IT أو OT غير حساس مع بيانات سرية | تطوير برمجيات مخصص، SaaS | | C — محدود | IT بتعرّض محدود | تدريب، خدمات بلا أنظمة حية | | D — أدنى | بلا بصمة IT/OT | تجهيزات، تموين |

الجدول الزمني للاعتماد

الشهر 0  : تحديد النطاق
الشهر 1  : التقييم الذاتي
الشهر 2-3: تقييم مستقل من مدقّق معتمَد
الشهر 4  : معالجة الملاحظات
الشهر 5-6: إعادة التقييم
الشهر 6+ : مورد معتمَد، تجديد كل سنتين

عائلات الضوابط

ثمانية: الحوكمة، إدارة الهويات، إدارة الأصول، أمن العمليات، أمن الشبكات، أمن التطبيقات، إدارة الحوادث، استمرارية الأعمال. يضيف القسم A متطلبات IEC 62443 الخاصة بـ OT.

الخطوة 1: حدّد القسم بصدق

تخفيض القسم ذاتيًا يقود إلى إعادة تصنيف لاحق ومضاعفة الجهد.

الخطوة 2: ابنِ إلى القسم B كأساس

إن كنت تخدم أكثر من جهة طاقة في المملكة، ابنِ برنامجًا يفي بأقوى قسم متوقَّع منذ البداية.

الخطوة 3: الأدلة المطلوبة

سياسة سيبرانية معتمَدة.
سجلات تدريب توعوي سنوي.
برنامج ثغرات بـ SLA للترقيع.
اختبار اختراق خلال 12 شهرًا.
خطة استجابة بأسماء وأدلة طاولة.
فحص خلفية للكوادر ذات الامتيازات.
خطوط أساس تحصين للأجهزة.

الخطوة 4: المتعاقدون الفرعيون

التزام تعاقدي نزولي، سجل مخاطر، حزمة عناية واجبة، تقرير دوري إلى الجهة الرئيسية.

الخطوة 5: انضباط الوصول عن بُعد

Jumphost موفَّر من الجهة، MFA لكل جلسة، اعتماد لكل جلسة، تسجيل الجلسات، صحّة لابتوب المورد.

الخطوة 6: الإخطار بالحوادث

ساعات قليلة لإخطار الجهة الرئيسية حتى لو وقع الحادث في بنية المورد عندما يكون لبيانات الجهة احتمال تأثُّر.

الخطوة 7: الإشراف المستمر

إقرار ذاتي سنوي، إعادة تقييم مستقلة كل سنتين، إخطار التغيير الجوهري.

أخطاء شائعة

معاملة SACS-210 كتدقيق لمرة واحدة.
تخفيض ذاتي للقسم.
بند تعاقدي نزولي بلا تطبيق.
لابتوب واحد للعمل مع عملاء متعددين بلا عزل.

التحقق

تقرير SACS-210 حديث خلال 24 شهرًا.
خطاب اعتماد مورد من المشتريات.
اختبار اختراق خلال 12 شهرًا.
سجل المتعاقدين الفرعيين.
إقرار ذاتي سنوي في الوقت.

الخلاصة

SACS-210 هو رسم دخول عقود الطاقة الكبرى في المملكة؛ ابنِ مرة لأقوى قسم متوقع وحوّل العائق إلى ميزة تنافسية.

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship SACS-210 Aramco for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

SACS-210 Aramco Compliance Third-party readiness, audit prep, ICV+CCC

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.