ينقسم SACS-002 (CCC) إلى قسمين رئيسيين ، المتطلبات العامة والمتطلبات الخاصة. تنطبق المتطلبات العامة على جميع الأطراف الثالثة العاملة مع أرامكو السعودية. يتكون من 3 فقرات رئيسية و 7 بنود فرعية و 24 عنصر تحكم. تنطبق المتطلبات المحددة على الأطراف الثالثة التي تقدم خدمات موجهة نحو تكنولوجيا المعلومات والاتصالات على النحو المحدد من قبل أرامكو السعودية. تتكون هذه المتطلبات من 4 بنود رئيسية و 13 بندًا فرعيًا و 62 عنصر تحكم.يجب استيفاء هذه الضوابط بالإضافة إلى 24 ضوابط محددة بموجب المتطلبات العامة. يُشتق معيار SACS-002 للأمن السيبراني للطرف الثالث (CCC) بشكل أساسي من المعهد الوطني للمعايير وإطار الأمن السيبراني التكنولوجي (NIST CSF). لذلك ، إذا كنت تقوم بالفعل بتطبيق NIST CSF في مؤسستك ، فمن المرجح أن تفي بمعظم متطلبات SACS-002 (CCC).