رؤية
تأهيل شهادة الأمن السيبراني (CCC) لأرامكو
ARAMCO CCC

تأهيل شهادة الأمن السيبراني (CCC) لأرامكو

الامتثال لمعيار أرامكو للأطراف الثالثة SACS-002

نؤهّل منشأتكم لاجتياز متطلبات شهادة الالتزام بالأمن السيبراني (CCC) ضمن معيار أرامكو SACS-002، لتبقوا مورّداً معتمداً قادراً على الربط الآمن والتعامل مع بيانات أرامكو.

نظرة عامة

تشترط أرامكو السعودية على مورّديها والأطراف الثالثة التي تتصل بشبكاتها أو تتعامل مع بياناتها الالتزام بمعيار الأمن السيبراني للأطراف الثالثة (SACS-002)، والحصول على «شهادة الالتزام بالأمن السيبراني» (Cybersecurity Compliance Certificate – CCC) عبر جهة تدقيق معتمدة من أرامكو. نتولّى في «رؤية» رحلة التأهيل كاملة: تحديد نطاق الامتثال ومستوى المخاطر، تحليل الفجوة مقابل ضوابط SACS-002، بناء السياسات والضوابط التقنية والإجرائية، تجهيز الأدلة وإدارة التدقيق حتى إصدار الشهادة وتجديدها — حفاظاً على تأهّلكم كمورّد وعلى استمرارية تعاقداتكم مع أرامكو.

التحدّي

التحدّي

يفقد كثير من الموردين فرص التعاقد أو الربط مع أرامكو بسبب عدم الجاهزية لمتطلبات SACS-002 وغياب ضوابط أمن سيبراني موثّقة ومطبّقة فعلياً.

  • عدم وضوح نطاق التطبيق ومستوى المخاطر المطلوب (الربط الشبكي أو البيانات أو كليهما).
  • غياب سياسات وضوابط أمن سيبراني موثّقة ومطبّقة على أرض الواقع.
  • نقص الأدلة التقنية والإجرائية اللازمة لاجتياز تدقيق CCC.
  • خطر تعليق التأهيل أو فقدان فرص التعاقد عند انتهاء صلاحية الشهادة.
الحل

الحل الذي نقدّمه

نحدّد نطاق الامتثال ومستوى المخاطر، ونعالج الفجوات ببناء منظومة ضوابط متوافقة مع SACS-002، ثم نهيّئكم لتدقيق جهة معتمدة من أرامكو ونرافقكم حتى إصدار شهادة CCC وإدارة تجديدها السنوي.

كيف نعمل

01

تحديد النطاق والتصنيف

حصر نقاط الاتصال والبيانات مع أرامكو وتحديد مستوى المخاطر المطلوب وفق SACS-002.

02

تحليل الفجوة

مقارنة الوضع الحالي بضوابط المعيار وإعداد خطة معالجة بأولويات واضحة.

03

بناء الضوابط

توثيق السياسات وتطبيق الضوابط التقنية والإجرائية وتدريب الفريق على الالتزام بها.

04

التدقيق والإصدار

تجهيز ملف الأدلة وإدارة تدقيق الجهة المعتمدة من أرامكو حتى إصدار شهادة CCC.

05

التجديد والمتابعة

مراقبة الامتثال المستمر وإدارة التجديد السنوي وأي تحديثات تطرأ على المعيار.

ما الذي ستحصل عليه

تقرير تحليل فجوة مقابل ضوابط SACS-002 مع خطة معالجة.
حزمة سياسات وإجراءات أمن سيبراني موثّقة وجاهزة للتطبيق.
ملف أدلة تقني وإجرائي جاهز لتدقيق CCC.
إدارة كاملة لتدقيق الجهة المعتمدة حتى إصدار الشهادة.
خطة للامتثال المستمر والتجديد السنوي للشهادة.

أسئلة شائعة

ما هي شهادة CCC ولماذا تطلبها أرامكو؟+

شهادة الالتزام بالأمن السيبراني (CCC) هي إثبات امتثال المورد لمعيار أرامكو للأطراف الثالثة (SACS-002). تطلبها أرامكو لحماية شبكاتها وبياناتها من المخاطر السيبرانية القادمة عبر سلسلة التوريد، وتُعدّ شرطاً للربط أو التعامل مع بياناتها.

هل تُصدرون الشهادة بأنفسكم؟+

لا. تُصدر شهادة CCC عبر جهات تدقيق معتمدة من أرامكو حصراً. دورنا تأهيلكم بالكامل لاجتياز التدقيق من أول محاولة وإدارة العملية نيابةً عنكم حتى الإصدار.

كم تستغرق عملية التأهيل؟+

تختلف حسب مستوى المخاطر وحجم الفجوة، لكنها غالباً بين أربعة واثني عشر أسبوعاً، ونعمل على ضغط المدة بخطة معالجة مركّزة.

جاهزون لتحويل تحدياتكم إلى فرص؟

كونوا الخطوة التالية نحو نموٍّ مستدام مع شريك استراتيجي يفهم سوقكم.

ناقش هذه الخدمة معناكل الخدمات