تم إنشاء برنامج شهادة الامتثال للأمن السيبراني للتأكد من أن جميع موردي الطرف الثالث في أرامكو السعودية يستوفون متطلبات الأمن السيبراني الموضحة في معيار الأمن السيبراني للطرف الثالث (SACS-002).
وتهدف هذه الشهادة إلى تقليل المخاطر السيبرانية، والحماية من الهجمات المحتملة، وضمان وضع أمني قوي للأطراف الثالثة، باعتبار ذلك مصدرًا رئيسيًا لتهديد أرامكو السعودية لعدة سنوات.
تنطبق شهادة الامتثال للأمن السيبراني لجهة خارجية CCC على أنواع الفئات التالية :
- تتمتع البنية التحتية لحوسبة الطرف الثالث باتصال شبكي بشبكة شركة أرامكو السعودية، مما يسمح لها بالوصول إلى خدمات الإنترانت وإكمال المهام.
- تتضمن خيارات الاتصال الخطوط المؤجرة، وSSL VPN عبر الروابط الخاصة، وVPN من موقع إلى موقع عبر الإنترنت.
- البنية التحتية التي يتم الاستعانة بمصادر خارجية: يقوم طرف ثالث بإدارة وصيانة ودعم البنية التحتية للحوسبة لشركة أرامكو السعودية.
- يكون الطرف الثالث مسؤولاً عن تطوير احتياجات أرامكو السعودية من البيانات الهامة والحصول عليها ومعالجتها أيضًا للحصول على شهادة الامتثال للأمن السيبراني CCC
- تحصل أرامكو السعودية على برامج أو تطبيقات أو مواقع إلكترونية أو حلول مخصصة من مطور أو مضيف خارجي.
- تستخدم أرامكو السعودية خدمة حوسبة سحابية عامة تابعة لجهة خارجية لاستضافة البيانات وتخزينها ومعالجتها.
- ويشمل ذلك جميع نماذج خدمات الحوسبة السحابية، مثل SaaS وPaaS وIaaS.
شركات التدقيق المعتمدة من قبل شركة أرامكو
اختارت إدارة أمن المعلومات في أرامكو السعودية شركات تدقيق معتمدة لإجراء التقييمات وإصدار شهادات الامتثال للأمن السيبراني CCC وفقًا لمعايير الأمن السيبراني SACS-002 Third Party CCC.
تشمل تلك الشركات التي يمكنها إصدار شهادة الامتثال للأمن السيبراني CCC :
- بي دي أو، الدكتور محمد العمري وشركاه
- بيكر تيلي
- جرانت ثورنتون
- ديلويت اند توش الشرق الأوسط المحدودة
- دفاع للامن السيبراني شركة
- كرو (Crowe)
- (KPMG) كي بي إم جي
- الحلول السيبرانية
- الخدمات المدارة
- السعودية – آر إس إم
- الشركة المتقدمة للتقنية والأمن السيبراني (sirar by stc)
- شركة الثقة الأمنية لتقنية المعلومات
- شركة الشبكة السابعة
- النص المشفر (سايڤر)
مزايا شهادات الامتثال للأمن السيبراني CCC
تشير شهادة السمعة الأكبر إلى التزام المورد بالأمن السيبراني، مما يحسن سمعته وجاذبيته للعملاء الجدد.
فوائد تنافسية. تمنح شهادة الامتثال للأمن السيبراني من أرامكو (CCC) ميزة تنافسية كبيرة، مما يميز البائعين المعتمدين عن المنافسين غير المعتمدين.
الوصول إلى الفرص الجديدة. يتمتع البائعون المعتمدون بإمكانية الوصول إلى آفاق وعقود جديدة مع أرامكو، وهي شركة طاقة عالمية تتمتع بشبكة كبيرة من الشركاء.
تقليل مخاطر الأمن السيبراني. تعمل شهادة الامتثال للأمن السيبراني CCC على تقليل مخاطر الأمن السيبراني لكل من البائعين وأرامكو من خلال اكتشاف العيوب والتخفيف من حدتها، وبالتالي تقليل احتمالية التطفل.
توفير التكاليف يعد الاستثمار في تدابير الأمن السيبراني الاستباقية أكثر فعالية من حيث التكلفة من التعامل مع آثار الاختراق، مما يؤدي إلى توفير كبير في التكاليف.