كل ما يجب عليك وتحتاجه شركتك للعمل مع ارامكو السعودية هو الالتزام بتحقيق شرط معيار الامن السيبراني لأرامكو للاطراف الخارجية SACS -002 ويعتبر هذا البرنامج احد برامج الالتزام الذي حدثته ارامكو لالتزام الاطراف الخارجية بضوابط الامن السيبراني لارامكو السعودية.
على من ينطبق برنامج اعتماد الالتزام بضوابط الأمن السيبراني (CCC)؟
ينطبق معيار الامن السيبراني لأرامكو للأطراف الخارجية 002 (SACS-002 (CCC)) على الشركات التالية :
1- الشركات التي تنوي مزاولة اعمال وابرام صفقات مع ارامكو السعودية.
2- الشركات التي لديها اتفاق شراء ساري مع ارامكو.
ينطبق برنامج اعتماد الالتزام بضوابط الأمن السيبراني (CCC) على جميع أصحاب المصلحة من الأطراف الثالثة مع أرامكو السعودية من خلال الاتفاقيات التعاقدية. وهي تحدد المتطلبات العامة التي تنطبق على جميع التخصصات الثالثة ومتطلبات التخصص الثالث الأكثر تحديدًا والمختلفة التي تتضمن المزيد من الخدمات، مثل تكنولوجيا المعلومات مثل الاتصال بالشبكة أو الإنترنت أو البيانات الشخصية أو تخصيص البرامج.
ما الهدف من معيار الامن السيبراني لأرامكو؟
حدثت ارامكو السعودية هذا معيار 002 (SACS-002 (CCC)) من أجل حماية البنية التحتية من التهديدات والفجوات الأمنية التي تتوقع حدوثها من خلال شراكاتها مع الأطراف الخارجية.
ما هي صلاحية برنامج اعتماد الالتزام بضوابط الأمن السيبراني (CCC)؟
سيكون الاعتماد ساري لمدة عامين من تاريخ الانشاء.
من ادوات الحماية الأمن السيبراني أيضا :
1- جدار الحماية Firewall : رغم التحديات الأمنيىة وهجمات القراصنة الا ان جدار الحماية الناري ما زال مهما للحد من الهجمات والدخوال غير المصرح لأجهزتك.
2- برنامج مكافح الفيروسات Antivirus software: اذا كان هناك عدد كبير من الأجهزة في شركتك, يجب ومن الضروري ان يكون لديك برنامج مكافح الفيروسات الضارة على كل الأنظمة الموجودة في مؤسستك
سيقوم برنامج الحماية بدوره بالتنبيه بوجود أي برمجيات خبيثة داخل أنظمة شركتك للحفاظ على انظمتك امنة.
3- إختبار الاختراق : اختبار الاختراق هو اختبار مماثل للهجمات الحقيقية للقراصنة أو البرمجيات الخبيثة ,يهدف للوصول إلى الثغرات الأمنية الموجوة في أنظمتك, بدوره يقدم لك توصيات للتحسينات التي يمكن أن تقوم بعملها.
4- تدريب الموظفين :
يمكنك بهذه الطريقة الاستثمار في تثقيف الموظفين حول أفضل ممارسات الأمن السيبراني. الدورات التدريبة والمحاضرات التي تقدم محتوى توعوي للموظفين بشكل الهجمات السيبرانية ورسائل البريد الإحتيالية والروابط الخبيثة يمكن ان يكون ذلك أداة فعالة وتحدث فرقا في شركتك فيما يخص أمان أنظمتك.
تساعد خدمة التزام الاطراف الحارجية SACS-002 Third Party Cybersecurity Standard (CCC), لأرامكو التي تقدمها العقد الذكي في تجهيز البنية التقنية للحصول على شهادة الامن السيبراني لأرامكو للأطراف الخارجية 002 (SACS-002 (CCC
و تأهيل الشركات للحصول على شهادة الامن السيبراني بأسرع وقت و بأقل التكاليف.