What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ دليل الحوسبة السحابية من ساما — العامة والخاصة والهجينة للبنوك. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Jan 17, 2026
Last updated: May 28, 2026
Reading time: 4 min

Compliance Ksa Cloud Banking Sama Cloud Data Residency

نظرة عامة

يحدّد دليل الحوسبة السحابية من ساما (2019، مُحدَّث 2024) ما هو مسموح من استخدامات السحابة للبنوك ومتى تحتاج موافقة مسبقة. يعمل مع CCC من الهيئة الوطنية لكنه يضيف متطلبات بنكية حول التصنيف والإسناد الفرعي وخطة الخروج.

على من يطبَّق

كل بنك وشركة تمويل وتأمين ومزوّد دفع مرخَّص من ساما.
أي حِمل سحابي يعالج بيانات عملاء سعوديين أو بيانات دفع أو بيانات الدفتر الأساسي.

فئات الاستخدام

| الفئة | أمثلة | الموافقة المسبقة | |---|---|---| | غير عملاء وغير سري | الموقع التعريفي | لا | | دعم داخلي | البريد والإنتاجية | إخطار فقط | | واجهة عملاء غير حساسة | CRM التسويق | إخطار + تقييم | | بيانات عملاء حساسة | تطبيق الجوال البنكي | مطلوبة | | الدفتر الأساسي | المعاملات الرئيسية | مطلوبة + مراجعة موقعية |

تصنيف البيانات

| الفئة | الوصف | السحابة | |---|---|---| | عام | تسويقي | أي منطقة | | داخلي | وثائق داخلية | تفضيلًا داخل المملكة | | سرية | PII، الأرصدة | داخل المملكة فقط | | مقيّدة | بطاقات، مفاتيح، نماذج احتيال | داخل المملكة + استضافة مخصصة |

الخطوة 1: حزمة الموافقة

مبرّر العمل والتكلفة-العائد.
خريطة تصنيف البيانات.
العناية الواجبة للمزود (SOC 2, ISO 27017/27018, ISO 22301).
تقييم مقابل إطار ساما السيبراني.
خطة BCM/DR.
خطة خروج.
إفصاح المعالجين الفرعيين.

النافذة الزمنية لقرار ساما: 30-60 يوم عمل.

الخطوة 2: شروط العقد

حق التدقيق للبنك ولساما ومدققها.
بقاء البيانات داخل المملكة.
إخطار حوادث خلال 24 ساعة.
خروج خلال 90 يومًا مع بيانات بصيغ مفتوحة.
إخطار المعالجين الفرعيين قبل 60 يومًا.

الخطوة 3: ضوابط الجهة المستهلكة

تشفير بمفاتيح يديرها البنك.
تثبيت المنطقة عبر SCP.
شحن السجلات إلى SIEM داخل محيط البنك.
اتحاد هويات؛ لا حسابات محلية في وحدة التحكم.

{
  "Effect": "Deny",
  "Action": "*",
  "Condition": {
    "StringNotEquals": { "aws:RequestedRegion": ["me-central-1"] }
  }
}

الخطوة 4: مخاطر التركّز

تتبّع نسبة الإنفاق على Hyperscaler واحد، عدد الخدمات الحساسة، التركّز الجغرافي.

الخطوة 5: خطة الخروج

أحداث التشغيل، البدائل المحتملة، إجراءات استخراج البيانات، خطة التشغيل المتوازي.

أخطاء شائعة

تخزين بيانات سرية في منطقة خارج المملكة "مؤقتًا".
إفصاح متأخر عن معالج فرعي.
مفاتيح يديرها المزوّد للبيانات المقيّدة.

التحقق

خطاب موافقة ساما لكل حِمل.
خريطة تصنيف لكل بكت.
تطبيق SCP.
ضمانات سنوية من المزود.
اختبار BCM سحابي.

الخلاصة

السحابة عند ساما مسموحة لكن بضوابط محكَمة؛ احصل على الموافقة، ثبّت المنطقة، وأدِر مفاتيحك بنفسك.

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship SAMA Banking Compliance for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops ZATCA & Financial Centre Phase-2 e-invoicing, FATOORA integration, GL controls

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.