يهدف معيار أرامكو السعودية للأمن السيبراني للأطراف الخارجية رقم 002 (SACS-002 (CCC)) الذي أصدرته أرامكو السعودية في مايو 2020 ، إلى وضع الحد الأدنى من متطلبات الأمن السيبراني للأطراف الثالثة في أرامكو السعودية لحماية أرامكو السعودية من التهديدات السيبرانية المحتملة وتعزيز الموقف الأمني للأطراف الثالثة.

ينقسم معيار أرامكو السعودية للأمن السيبراني للأطراف الخارجية رقم 002 (SACS-002 (CCC)) إلى قسمين رئيسيين ، المتطلبات العامة والمتطلبات الخاصة.

تنطبق المتطلبات العامة على جميع الأطراف الثالثة العاملة مع أرامكو السعودية ، وتتألف من 3 بنود رئيسية و 7 بنود فرعية و 24 ضابط.

تنطبق المتطلبات الخاصة على الأطراف الثالثة التي تقدم خدمات موجهة نحو تكنولوجيا المعلومات والاتصالات على النحو المحدد من قبل أرامكو السعودية. تتكون هذه المتطلبات من 4 بنود رئيسية ، و 13 بندًا فرعيًا ، و 62 ضابطاً. سيتم استيفاء هذه الضوابط بالإضافة إلى 24 ضابط محددة في إطار المتطلبات العامة.

يُشتق معيار أرامكو السعودية للأمن السيبراني للأطراف الخارجية رقم 002 (SACS-002 (CCC)) بشكل أساسي من إطار الأمن السيبراني الصادر عن المعهد الوطني للمعايير والتقنية (NIST CSF). لذلك ، إذا كنت تقوم بالفعل بتطبيق إطار الأمن السيبراني الصادر عن المعهد الوطني للمعايير والتقنية في مؤسستك ، فمن المرجح أن تفي بمعظم متطلبات معيار أرامكو السعودية للأمن السيبراني للأطراف الخارجية رقم 002 (SACS-002 (CCC)).