يهدف معيار أرامكو السعودية للأمن السيبراني للأطراف الخارجية رقم 002 (SACS-002) الذي أصدرته أرامكو السعودية في مايو 2020 ، إلى وضع الحد الأدنى من متطلبات الأمن السيبراني للأطراف الثالثة في أرامكو السعودية لحماية أرامكو السعودية من التهديدات السيبرانية المحتملة وتعزيز الموقف الأمني للأطراف الثالثة.

من ينطبق عليه ذلك؟

ينطبق معيار أرامكو السعودية للأمن السيبراني للأطراف الخارجية رقم 002 (SACS-002) هذا على جميع الأطراف الثالثة المتعاملة مع أرامكو السعودية من خلال اتفاقيات تعاقدية. يحدد المعيار المتطلبات العامة التي تنطبق على جميع الأطراف الثالثة والمتطلبات الأكثر تحديدًا لتلك الأطراف الثالثة التي تشارك في المزيد من الخدمات الموجهة نحو تكنولوجيا المعلومات والاتصالات مثل الاتصال بالشبكة أو البنية التحتية الخارجية أو معالجة البيانات الهامة أو تخصيص البرامج.

مما تتكون؟

ينقسم معيار أرامكو السعودية للأمن السيبراني للأطراف الخارجية رقم 002 (SACS-002) إلى قسمين رئيسيين ، المتطلبات العامة والمتطلبات الخاصة.

تنطبق المتطلبات العامة على جميع الأطراف الثالثة العاملة مع أرامكو السعودية ، وتتألف من 3 بنود رئيسية و 7 بنود فرعية و 24 ضابط.

تنطبق المتطلبات الخاصة على الأطراف الثالثة التي تقدم خدمات موجهة نحو تكنولوجيا المعلومات والاتصالات على النحو المحدد من قبل أرامكو السعودية. تتكون هذه المتطلبات من 4 بنود رئيسية ، و 13 بندًا فرعيًا ، و 62 ضابطاً. سيتم استيفاء هذه الضوابط بالإضافة إلى 24 ضابط محددة في إطار المتطلبات العامة.

يُشتق معيار أرامكو السعودية للأمن السيبراني للأطراف الخارجية رقم 002 (SACS-002) بشكل أساسي من إطار الأمن السيبراني الصادر عن المعهد الوطني للمعايير والتقنية (NIST CSF). لذلك ، إذا كنت تقوم بالفعل بتطبيق إطار الأمن السيبراني الصادر عن المعهد الوطني للمعايير والتقنية في مؤسستك ، فمن المرجح أن تفي بمعظم متطلبات معيار أرامكو السعودية للأمن السيبراني للأطراف الخارجية رقم 002 (SACS-002).

كم من الوقت يستغرق تنفيذ معيار أرامكو السعودية للأمن السيبراني للأطراف الخارجية رقم 002 (SACS-002) في المنظمة؟

يعتمد ذلك على حجم المنظمة ، والمجال الذي تعمل فيه ، وعدد الموظفين ، وحالة السياسات الحالية المطبقة ، وعدد ونوع مكونات تكنولوجيا المعلومات والاتصالات داخل بنيتها التحتية. يمكن لبعض المنظمات طرح معيار أرامكو السعودية للأمن السيبراني للأطراف الخارجية رقم 002 (SACS-002) في غضون أسابيع قليلة ، والبعض الآخر قد يتطلب شهورًا أو سنوات. إذا كنت مهتمًا بتنفيذ معيار أرامكو السعودية للأمن السيبراني للأطراف الخارجية رقم 002 (SACS-002) في مؤسستك ، فاتصل بنا لتحديد موعد لمراجعة تحليل الفجوة والحصول على تقييم أفضل للمهلة الزمنية والتكاليف.

العملاء والشركاء