تنبيه عاجل انتهاء فترة سماح SACS-210 في 26 أغسطس 2026 — متبقي 82 يوم. احجز تحليل الفجوات الآن. احجز
FLAGSHIP · ARAMCO READINESS CCC · CCC+ · جاهز للتدقيق

SACS-210 — جاهزية أرامكو للأمن السيبراني الكاملة.

خدمة شاملة لامتثال SACS-210 من أرامكو السعودية — تغطية كاملة لجميع القطاعات (الاتصال الشبكي، البنية التحتية الخارجية، معالجة البيانات الحرجة، الخدمات السحابية). إعداد CCC و CCC+، تكوين Fortinet، فحص الثغرات، ومراجعات جاهزة للتدقيق. الدمام والرياض وجدة.

★★★★★ 4.9 / 5 · 147 تقييم ⚡ 8 أسابيع نموذجياً 🏛 مقاول معتمد من أرامكو
احجز تحليل فجوات 5 أيام استعرض النطاق
نطاق SACS-210

أربعة قطاعات. تغطية كاملة.

كل مقاول طرف ثالث لأرامكو يقع تحت قطاع واحد أو أكثر من SACS-210. سكاي لاين تغطي الأربعة معاً.

[01]
اتصالات الشبكة

VPN، خطوط مؤجرة، روابط من موقع إلى موقع تتصل بشبكة أرامكو الداخلية. تشمل النقل الآمن، التجزئة، والتكوين المعتمد من أرامكو.

[02]
البنية التحتية الخارجية

خوادم ومخزّن وشبكات وافتراض مُدار من طرف ثالث يدعم عمليات أرامكو.

[03]
معالجة البيانات الحرجة

معالجة أو نقل أو تخزين بيانات أرامكو — المالية أو التشغيلية أو المشاريع أو سجلات الموظفين.

[04]
خدمات السحابة

IaaS، PaaS، SaaS التي تخزن أو تعالج أو تنقل بيانات أرامكو المصنفة. تشمل ضوابط الأمن السيبراني السحابية.

منهجية التنفيذ

6 مراحل من تحليل الفجوات إلى شهادة AAF.

1
تحليل الفجوات (5 أيام)
2
تنفيذ الحوكمة (أسبوعان)
3
تنفيذ الضوابط التقنية (4-6 أسابيع)
4
الاختبار والتحقق (أسبوع)
5
تعبئة أدلة التدقيق (أسبوع)
6
تدقيق AAF والشهادة (2-3 أسابيع)
الخدمات الفرعية

8 خدمات تقنية ضمن العقد الواحد.

تحليل فجوات SACS-210

تقييم 5 أيام لتحديد النطاق والضوابط الناقصة

تكوين Fortinet FortiGate

تصلب NGFW، فصل VDOM، سياسات، IPS/IPS

فصل شبكات OT/IT

DMZ صناعي، جدران حماية بين الطبقات، مراقبة ICS

إدارة الحسابات المميزة (PAM)

CyberArk، BeyondTrust، Delinea — تسجيل الجلسات

تنفيذ SIEM

Splunk، QRadar، Sentinel، FortiSIEM — 12 شهر

اختبار الاختراق السنوي

شبكة، تطبيقات ويب، اجتماعية، OWASP, NIST

تعبئة أدلة التدقيق

120+ مستنداً، قاعة بيانات، تدريب مقابلات AAF

صيانة الامتثال السنوية

مراقبة SOC، فحوصات، تدريب، تجديد الشهادة

الشهادات

فريق مرخّص من المعايير العالمية.

كل مهندس في فريق التسليم يحمل شهادات معترف بها عالمياً.

Fortinet NSE 7 Network Security Architect Fortinet NSE 8 Network Security Expert Palo Alto PCNSE (PAN-OS 11) ISACA CISA (Certified Information Systems Auditor) ISACA CISM (Certified Information Security Manager) (ISC)² CISSP (Certified Information Systems Security Professional) Offensive Security OSCP ISO/IEC 27001:2022 Lead Implementer & Lead Auditor SAMA Cyber Security Framework Specialist NCA ECC-1:2018 Authorized Consultant
دراسات حالة

مقاولون أرامكو الذين حصلوا على الشهادة معنا.

CCC
CCC+ لمقاول صيانة الأنابيب في أرامكو

مقاول صيانة أنابيب معتمد من أرامكو يواجه تجديد العقد في أغسطس 2026 — كان فاشلاً في 14 ضابطاً من 85 ضابطاً في تقييم SACS-210 الأولي.

→ شهادة CCC+ من أول محاولة في 11 أسبوعاً، حافظ على عقد بقيمة 45 مليون ريال، تخفيض 92٪ في محاولات الوصول غير المصرح به خلال 6 أشهر بعد التطبيق.
CCC
CCC لمزود SaaS يخدم أرامكو للاستشارات الفنية

مزود منصة سحابية لاستشارات هندسية يستضيف بيانات مشاريع أرامكو الحساسة — لم يكن لديه أي امتثال قبل SACS-210.

→ شهادة CCC عن بُعد في 7 أسابيع، حافظ على حصة سوقية مع 4 مقاولين رئيسيين لأرامكو، استقطب عميلين جدد من سابك بفضل نفس الامتثال.
CCC
CCC+ لشركة EPC في الجبيل

شركة EPC ذات نطاق واسع (تشييد، إدارة مشاريع، تصميم هندسي، تطوير برمجيات داخلي) وقعت تحت كل قطاعات SACS-210 الأربعة.

→ شهادة CCC+ في 16 أسبوعاً (بعد تدقيق ميداني لمدة 4 أيام)، حافظت على 7 عقود مع أرامكو بقيمة 280 مليون ريال، أصبحت مؤهلة لعطاءات Aramco Digital وNEOM.
الأسئلة الشائعة

إجابات لأسئلة فرق المشتريات في أرامكو.

ما هو SACS-210 ومن الذي ينطبق عليه؟
SACS-210 هو المعيار الجديد للأمن السيبراني للأطراف الثالثة من أرامكو السعودية (خلف SACS-002). ينطبق على كل مقاول، مورد، مقاول من الباطن، ومزود خدمات يتصل شبكياً بأرامكو، أو يدير بنيتها التحتية، أو يعالج بياناتها، أو يستضيفها في السحابة. التاريخ الحاسم: 26 أغسطس 2026 نهاية المهلة الانتقالية.
ما الفرق بين CCC و CCC+؟
CCC = تقييم ذاتي يتم التحقق منه عن بعد من قبل شركة تدقيق معتمدة من أرامكو (AAF). مناسب للمقاولين منخفضي المخاطر مع وصول محدود إلى بيانات أرامكو. CCC+ = تدقيق ميداني كامل على موقع المقاول من قبل AAF، مطلوب للمقاولين عاليي المخاطر (وصول واسع للشبكة، معالجة بيانات حساسة، استضافة سحابية). تحدد أرامكو المستوى المطلوب بناءً على نطاق العقد.
كم يستغرق الحصول على شهادة SACS-210؟
في سكاي لاين، المسار النموذجي 12 أسبوعاً للـ CCC+ (أكثر صعوبة) و 8 أسابيع للـ CCC. يبدأ بتحليل فجوات لمدة 5 أيام، متبوعاً بتنفيذ الضوابط وتعبئة الأدلة والتدقيق. نوصي بالبدء قبل 4 أشهر على الأقل من تاريخ تجديد عقد أرامكو.
كم تكلفة جاهزية SACS-210؟
تختلف التكلفة حسب النطاق وحجم المؤسسة. مشاركة CCC أساسية للشركات الصغيرة تبدأ من 85,000 ريال. مشاركة CCC+ لشركة EPC متوسطة تتراوح بين 350,000 و 650,000 ريال شاملة تراخيص Fortinet وEDR وSIEM. نقدم استشارة مجانية أولية وعرضاً ثابتاً بعد تحديد النطاق. مقارنة: فقدان عقد أرامكو بقيمة 20 مليون ريال = عدم قابلية للمقارنة.
هل يغطي SACS-210 قطاع أو قطاعات متعددة؟
معظم المقاولين يقعون تحت أكثر من قطاع في وقت واحد. مثلاً: مقاول EPC مع VPN إلى أرامكو + يعالج المخططات الحساسة + يستخدم SaaS مشترك = يقع ضمن 3 قطاعات (الاتصال الشبكي + معالجة البيانات الحرجة + الخدمات السحابية). يجب على المقاول الامتثال لمتطلبات كل قطاع منطبق. تقييمنا الأولي يحدد جميع القطاعات المنطبقة بدقة.
ماذا لو فشلت في الحصول على الشهادة قبل 26 أغسطس 2026؟
بعد انتهاء المهلة الانتقالية، لن يتم تجديد عقود أرامكو القائمة والعطاءات الجديدة لأي مقاول دون شهادة ساريّة. أرامكو واضحة: لا شهادة = لا عقد. الخسائر المحتملة تشمل: فقدان عقود قائمة، استبعاد من العطاءات، سمعة ضعيفة، خسارة تنافسية أمام المقاولين الممتثلين. ابدأ اليوم لضمان الشهادة قبل الموعد النهائي.
هل أنتم معتمدون من أرامكو لتقديم خدمات SACS-210؟
سكاي لاين مقاول معتمد من أرامكو (رقم المورد متاح عند الطلب) وشريك Fortinet بمستوى Expert. لا نقوم بدور شركة التدقيق المعتمدة (AAF) لأن ذلك يخلق تضارباً في المصالح — ننفذ عملية الجاهزية ثم نسلمك لـ AAF مستقلة (لدينا شراكات مع 5 شركات AAF). هذا التقسيم يضمن سلامة الشهادة ويقبله جميع عملائنا.
هل تغطي خدماتكم المقاولين في الرياض وجدة إضافة للدمام؟
نعم. مقرنا الرئيسي في الدمام ومكتبنا في الرياض مع تغطية ميدانية كاملة لجدة. فريق الرياض يخدم مقاولي أرامكو الذين يديرون عقودهم من العاصمة ويغطي NCA وSAMA للعملاء متعددي القطاعات. فريق جدة يركز على مقاولي البحر الأحمر، ينبع، ورابغ. استجابة ميدانية خلال 24 ساعة لأي موقع في المملكة.
الموعد النهائي · 26 أغسطس 2026 · 82 يوم متبقي

لا تخسر الأهلية للعطاءات.

تحليل فجوات في 5 أيام. عرض شامل وتسعير خلال 72 ساعة. فريق ميداني في الدمام والرياض وجدة.

اتصل +966 50 993 9334 sales@alskyline.com نموذج الاتصال

From the Knowledge Base

Related Cybersecurity guides

Browse all guides
Cybersecurity

فهم SPF و DKIM و DMARC لبريدك الإلكتروني

SPF و DKIM و DMARC هي السجلات الثلاثة التي تمنع المحتالين من انتحال نطاقك وتُبقي بريدك بعيداً عن مجلد الرسائل غير المرغوبة. إليك ما يفعله كل...

4 min read Read →
Cybersecurity

Understanding SPF, DKIM and DMARC for your email

SPF, DKIM and DMARC are the three records that stop scammers from spoofing your domain and keep your mail out of spam. Here is what each doe...

5 min read Read →
Cybersecurity

الأمن السيبراني والامتثال لقطاع تقنية نيوم في المملكة العربية السعودية (2026)

كيف يجب أن يصمم مشغلو قطاع تقنية نيوم في المملكة ضوابط الأمن السيبراني وفق NCA ECC والمنظمين القطاعيين وأنماط التهديدات الخاصة بالقطاع.

8 min read Read →