مرجع الامتثال

أطر الامتثال السعودية: مراجع موثّقة من المصدر الأصلي

معظم المحتوى المتداول عن الامتثال في السعودية منقول بعضه عن بعض، وفيه أخطاء جوهرية: ضوابط منسوبة إلى غير مواضعها، ووثائق لا وجود لها أصلاً، وأرقام لم تذكرها الجهة المنظّمة قط. كل دليل هنا مبني على الوثيقة الرسمية المنشورة من الجهة نفسها — وحيث لا تذكر الجهة رقماً، نقول ذلك صراحةً بدل اختلاق رقم.

NCA CCC-2:2024

ضوابط الأمن السيبراني للحوسبة السحابية

ألغت النسخة CCC-2:2024 إلزام الاستضافة داخل المملكة. 4 مجالات و24 مجالاً فرعياً، وضوابط منفصلة لمقدّم الخدمة (P) والمشترك (T).

اقرأ الدليل
NCA ECC-2:2024

الضوابط الأساسية للأمن السيبراني

العدد 108 ضابطاً رئيسياً، وليس 114 كما يتردد في معظم المحتوى المنشور — فذلك رقم النسخة ECC-1:2018.

اقرأ الدليل
NCA CSCC-1:2019

ضوابط الأمن السيبراني للأنظمة الحساسة

هنا وضعت الهيئة أرقامها الحقيقية: اختبار اختراق كل 6 أشهر، ومراجعة صلاحيات كل 3 أشهر، وحفظ السجلات 18 شهراً. والالتزام بالضوابط الأساسية شرط مسبق.

اقرأ الدليل
NCA OTCC-1:2022

ضوابط الأمن السيبراني للأنظمة التشغيلية

انتقل إليها مجال أنظمة التحكم الصناعي المحذوف من ECC-1. 47 ضابطاً و122 ضابطاً فرعياً، منها 92 في مجال تحصين الأمن السيبراني وحده.

اقرأ الدليل
NCA SOC

بناء مركز عمليات أمنية وفق متطلبات الهيئة

إدارة السجلات هي الضابط 2-12 وإدارة الحوادث 2-13 — وليست 2-10/2-11، وهو الخطأ الشائع في معظم ما يُنشر.

اقرأ الدليل
SAMA CSF

إطار الأمن السيبراني — البنك المركزي السعودي

لا يوجد ما يسمى «دليل السحابة» لدى ساما، ولا شبكة مستويات RTO/RPO من 1 إلى 4. لكن الموافقة المسبقة للسحابة حقيقية — الضابط 3.4.3.4(a)(2).

اقرأ الدليل
ZATCA Phase 2

التكامل مع فاتورة — المرحلة الثانية

رمز نوع فاتورة الفوترة الذاتية هو 0100001. أما 0211000 المتداول فيدل على أن الفوترة الذاتية = 0، كما أنها تتطلب موافقة مسبقة من الهيئة.

اقرأ الدليل
SDAIA PDPL

نظام حماية البيانات الشخصية

يمنح النظام خمسة حقوق فقط في المادة الرابعة. لا يوجد حق اعتراض ولا حق تقييد المعالجة — فهذه مفاهيم مستوردة من اللائحة الأوروبية.

اقرأ الدليل
Aramco SACS-002

معيار الأمن السيبراني للأطراف الثالثة — أرامكو

92 ضابطاً من TPC-1 إلى TPC-92، مع مقارنة بين إصدار 2020 الملغى (86 ضابطاً) وإصدار 2022 الحالي.

اقرأ الدليل

كيف نتعامل مع هذه الأطر

نُصمّم البنية التحتية ومراكز البيانات والشبكات وأنظمة الحماية بما يتوافق مع هذه الضوابط، ونوفّر الاستضافة عبر منطقة داخل المملكة في الدمام مشغّلة على Google Cloud. ولا يستطيع أي مورّد أن يجعلك «ممتثلاً بالكامل» — فبعض الضوابط تقع على عاتق جهتك وحدها. ما نقدّمه هو البنية والأدلة التي يطلبها المُقيِّم.