What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ تقييم نضج الأمن السيبراني لساما — الانتقال من المستوى 2 إلى المستوى 4. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Jan 13, 2026
Last updated: May 28, 2026
Reading time: 4 min

نظرة عامة

تقيس ساما أعضاءها بنموذج نضج من 5 مستويات (0 إلى 4). على البنك بلوغ المستوى 3 خلال 18 شهرًا والمستوى 4 خلال 3 سنوات. أغلب البنوك تتوقف عند 2-3 لأنها تخلط بين التوثيق والتنفيذ.

المستويات الخمسة

| المستوى | العنوان | السمة | |---|---|---| | 0 | غير مُطبَّق | الضابط غائب | | 1 | عشوائي | يُمارَس دون توثيق | | 2 | متكرر غير رسمي | موثَّق لكن دون إشراف رسمي | | 3 | منظَّم ورسمي | سياسة معتمدة، KPIs، أدلة | | 4 | فعّال ومستمر | مراقبة مستمرة، تحسين دوري، إشراف المجلس |

مأزق المستوى 2

CISO يبذل بطولات بينما لا تشعر بقية البنك بالضوابط.
سياسات بلا مراجعة سنوية.
سجل مخاطر بلا تحديث.
استجابة شفوية بلا دليل مكتوب.
KPIs يدوية شهرية.

الخطوة 1: نشر المسؤولية خارج CISO

لكل ضابط: مالك (المسؤول التنفيذي)، مشغّل، مراجع، معتمد. إن كان "CISO" في أكثر من 20 ضابطًا فأنت لا تزال عند 2.

الخطوة 2: الإيقاع بدلًا من البطولات

كل ضابط مستوى 3+ له إيقاع موثَّق: يومي/أسبوعي/شهري/ربعي.

الضابط: 3-3-1 IAM
يوميًا: إلغاء حسابات خاملة >45 يومًا
أسبوعيًا: مصالحة حسابات الخدمة
شهريًا: شهادات الوصول من المديرين المباشرين
ربعيًا: مراجعة شاملة + تقرير KPI إلى CRO
سنويًا: تحديث استراتيجية الهوية

الخطوة 3: أتمتة الـ KPIs

المنظمة بمستوى 4 لا تعدّ يدويًا. KPIs تتدفق من SIEM وPAM وIAM وماسحات الثغرات وEDR وDLP إلى لوحة واحدة تتحدّث ليلًا.

الخطوة 4: حلقة تحسين مغلقة

كل مراجعة ربعية تنتج: تحديث خطة معالجة، إحالة تدقيق داخلي عند تراجع مؤشر ربعَين، وإجراء تحسين متابَع للإكمال.

الخطوة 5: التحدي المستقل

تدقيق داخلي يغطي 25% سنويًا.
تقييم مستقل خارجي كل سنتين.
تمرين فريق أحمر سنوي.
المجلس يراجع لوحة الأمن ربعيًا.

الخطوة 6: الثقافة

توقيع أمني لكل منتج قبل الإطلاق.
تدقيق سيبراني في صفقات الاستحواذ.
بيان أثر سيبراني في كل تغيير.
نسبة النقر في محاكاة التصيد دون 4%.

أخطاء شائعة

تقييم ذاتي متضخّم؛ التقييم المستقل يخفض الدرجة بمعدل 0.6.
إعصار توثيق بلا قارئ.
لوحة KPI بلا مالك.

التحقق

مصفوفة ملكية الضوابط.
لوحة KPI ليلية.
حزمة ربعية إلى لجنة المخاطر.
تقرير تغطية التدقيق الداخلي.
نتائج محاكاة تصيد متناقصة.

الخلاصة

القفزة من 2 إلى 4 تنظيمية لا تقنية؛ انشر الملكية وأتمت المقاييس وافرض التحسين المغلق.

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship SAMA Banking Compliance for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops ZATCA & Financial Centre Phase-2 e-invoicing, FATOORA integration, GL controls

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.