ما هو ECC ولماذا يُلزم منشأتك؟
**ضوابط الأمن السيبراني الأساسية (ECC-1:2018)** هي مرجع الهيئة الوطنية للأمن السيبراني السعودية NCA لكل جهة عامة وخاصة في المملكة. إذا كنت تتعامل مع بيانات مواطنين، أو تربطك علاقة عمل بقطاع حكومي، فالامتثال ليس اختياريًا.
مكوّنات ECC الخمسة
- **الحوكمة** — سياسات عُليا، تعريف مالك المخاطر، خطّة سنوية.
- **تعزيز الأمن** — إدارة الهوية، التحكّم بالوصول، حماية الشبكات.
- **صمود الأمن السيبراني** — استمرارية الأعمال، إدارة الحوادث.
- **الأمن المتعلق بالأطراف الخارجية** — موردين، خدمات سحابية، مقاولين.
- **الأمن المتعلق بأنظمة الصناعة** — للجهات التي تشغّل ICS/OT.
كم تستغرق رحلة الامتثال؟
- **التقييم الأولي**: ساعة واحدة على [تبيّن سايبر](/cyber) — مجاني.
- **خطة المعالجة**: 7-14 يوم عمل لإعداد التقرير الكامل.
- **التطبيق**: بحسب حجم الفجوات، عادة 90-180 يومًا.
- **إعادة التقييم**: قبل توقيع شهادة الامتثال.
أخطاء شائعة في تطبيق ECC
- اعتبار الامتثال "ورقي" فقط دون أدلّة تقنية.
- تجاهل ضوابط الأطراف الخارجية وقد تسبّبت فعليًا في 60% من الحوادث.
- نسخ سياسات لم تُكيَّف لطبيعة العمل.
كلمات مفتاحية
ECC، NCA، تبيّن سايبر، الامتثال السيبراني، الأمن السيبراني، تبيّن، هاكينج.
