🛡 Cybersecurity

الامتثال لـ ECC-1:2018 — تدقيق، معالجة، جاهز للاعتماد

ضوابط الأمن السيبراني الأساسية (ECC-1:2018) الصادرة عن الهيئة الوطنية للأمن السيبراني إلزامية للجهات الحكومية والعامة وبعض القطاعات الخاصة المنظمة. نقدم تقييم الفجوات والمعالجة وحزم الأدلة الجاهزة للتدقيق عبر جميع المجالات الخمسة (الاستراتيجية، الدفاع، المرونة، الطرف الثالث، التحكم الصناعي).

السعر الابتدائي: from 14,999 SAR

ضوابط ECC ليست اختيارية للجهات المنظمة في السعودية

يغطي ECC-1:2018 الخاص بالهيئة الوطنية للأمن السيبراني 114 ضابطاً عبر 5 مجالات رئيسية و29 مجالاً فرعياً. تلتزم به الجهات الحكومية ومشغلو البنية التحتية الحيوية وعدد متزايد من الشركات الخاصة ذات البيانات الحساسة.

يؤدي إخفاق التدقيق إلى إجراءات تنظيمية واستبعاد من طلبات العروض الحكومية. يستهين معظم الفرق الداخلية بمتطلبات التوثيق: ECC لا يتطلب فقط الضوابط السارية بل مسارات أدلة (سياسات، سجلات، تقارير تدقيق، موافقات مجالس الإدارة) لكل ضابط.

خبرة سكايلاين في SACS-210 (أرامكو) قابلة للتطبيق مباشرة — كلا الإطارين يتشاركان جذوراً في NIST CSF وISO 27001 والمنهجية التنظيمية السعودية. نُحقق امتثال ECC في 8-16 أسبوعاً بحسب النضج الأولي.

لماذا سكايلاين لمشروع ECC الخاص بالهيئة الوطنية؟

  • تطبيقات SACS-210 النشطة لأرامكو — خبرة إطار مثبتة تُعيَّن مباشرة على ضوابط ECC.
  • قوالب سياسات ثنائية اللغة (عربي + إنجليزي) متوافقة مع توقعات الهيئة الوطنية — جاهزة وقابلة للتخصيص.
  • الأدوات مدرجة: SIEM وإدارة الهوية وإدارة الثغرات وجرد الأصول والاحتفاظ بالسجلات — مع توظيف Skyline OpenSec للحد من التكاليف الكلية.
  • مسارات أدلة جاهزة للتدقيق: كل ضابط مرسوم على موقع الأداة والمسؤول ودورية المراجعة — مولَّدة تلقائياً لا يدوياً.

ماذا تحصل

1. تقييم الفجوات مقابل جميع الضوابط الـ 114 + تقرير الدرجات
2. خارطة طريق المعالجة بالأولوية والجهد والتكلفة لكل ضابط
3. حزمة سياسات وإجراءات (29 وثيقة، ثنائية اللغة)
4. تطبيق الضوابط التقنية: SIEM وإدارة الثغرات وجرد الأصول وإدارة الهوية والاحتفاظ بالسجلات
5. حزم أدلة جاهزة للتدقيق لكل مجال من مجالات الضوابط
6. تشغيل تجريبي قبل تدقيق الهيئة الوطنية + معالجة النتائج

Get a quote

طلب مرتفع — نافذة استجابة معتادة أسبوعان

✉ security@alskyline.com احصل على تقييم الفجوات لـ ECC

FAQ

هل منشأتي ضمن نطاق ECC الخاص بالهيئة الوطنية؟

إلزامي لـ: الجهات الحكومية ومتعاقدي القطاع العام والبنية التحتية الحيوية (الطاقة والمياه والاتصالات والمالية والصحة) والجهات التي تتعامل مع بيانات ذات تصنيف مقيد. تعتمده كثير من الشركات الخاصة طوعاً لمزايا المشتريات والتأمين السيبراني.

كيف يرتبط ECC بـ ISO 27001 / SAMA / SACS-210؟

ECC هو الحد الأدنى المُلزَم من الهيئة الوطنية. يغطي ISO 27001 نطاقاً أشمل معترفاً به دولياً. SAMA للقطاع المالي وSACS-210 خاص بأرامكو. نُعيِّن الضوابط عبر الأطر لكي يُرضي تطبيق واحد متطلبات متعددة.

كم يستغرق الامتثال الكامل لـ ECC؟

من نضج منخفض: 12-16 أسبوعاً. نضج متوسط (بعض ISO 27001 منجز): 8-10 أسابيع. نضج عالٍ (إغلاق الفجوات فقط): 4-6 أسابيع.

هل أحتاج شراء أدوات أمنية أم أستخدم أدوات سكايلاين؟

كلاهما ممكن. يمكننا دمج حزمتك الحالية (Splunk وCrowdStrike وغيرها) أو نشر حزمتنا (بما في ذلك Skyline OpenSec، منصة SOC مفتوحة المصدر). يعتمد الاختيار على استثماراتك الحالية.

من يُجري تدقيق الهيئة الوطنية الفعلي؟

شركات التدقيق المعتمدة من الهيئة الوطنية هي من تجري التدقيق الرسمي. لسنا المدقق (سيكون ذلك تعارضاً في المصالح). نُعدّ منشأتك وننفذ تشغيلاً تجريبياً ونعالج الفجوات قبل التدقيق الرسمي.

ما التكلفة المستمرة بعد الاعتماد؟

يتطلب ECC الخاص بالهيئة الوطنية امتثالاً مستمراً لا لحظياً. تشمل الصيانة السنوية مراقبة الضوابط ومراجعة السجلات وتحديث السياسات ومراجعات ما قبل التدقيق — عادةً 25-35% من تكلفة المشروع الأصلية سنوياً.