CCC

ما هو CCC 2:2024؟

CCC 2:2024 عبارة عن الإصدار المحدث من ضوابط الأمن السيبراني السحابي (Cloud Cybersecurity Controls)، والذي أعدته الهيئة الوطنية للأمن السيبراني كامتداد لضوابط ECC الأساسية، ويركز بشكل خاص على تأمين الخدمات السحابية. وقد تم تحديثه مؤخراً ليعكس التغييرات المتعلقة بمتطلبات موقع البيانات

المزايا والأهمية:

تركيز خاص على الخدمات السحابية: يضمن CCC 2 تأمين بيئات السحابة بدرجة عالية تشمل مقدمي الخدمات السحابية (CSPs) والمستفيدين منها (CSTs).

تحديثات مرنة ومتطورة: بناءً على أحدث التطورات، مثل السماح باستخدام مواقع استضافة خارج السعودية ضمن شروط محددة، ما يمنح مرونة أكبر للمؤسسات.

هيكل تنظيمي شامل: يغطي governance، الدفاع، المرونة، والأطراف الثالثة عبر نطاقات وضوابط فرعية متعددة.(مستند من CCC الأصلي)

نطاق التطبيق:

المستهدفون:

مقدمو الخدمات السحابية (CSPs) داخل أو خارج السعودية.

مستهلكو الخدمات السحابية (CSTs)، بما في ذلك الجهات الحكومية، المؤسسات، والقطاع الخاص الحرجة (CNI).

التطبيق: إلزامي إلى جانب ضوابط ECC، ويتضمن التقييم الذاتي والتقييم الخارجي لضمان الالتزام المستمر.

كيف يمكن لـ Trusted Vision دعم تطبيق CCC 2

1. تحليل الفجوات (Gap Analysis)

نقيم البيئات السحابية الحالية ونقارنها بضوابط CCC 2 لتحديد ثغرات الأمن والتوافق.

2. خطة تنفيذ شاملة

نضع خارطة طريق تتضمن السياسات، التكنولوجيا، والإجراءات لتغطية ضوابط CCC 2.

3. تنفيذ الضوابط

– حوكمة سحابية: تحديد الأدوار والمسؤوليات (Governance)

– الدفاع السيبراني: حماية البيانات، إدارة الهوية، التشفير، الحماية من الهجمات

– المرونة: دعم الاستمرارية والتعافي عبر السحابة

– أطراف ثالثة: إدارة مخاطر الموردين السحابيّين.

4. التقييم والمتابعة

استخدام أدوات GRC وأداة التقييم الوطنية لمتابعة الأداء وضمان الالتزام.

5. التدريب والتوعية

برامج تدريبية مخصصة لفريقك لضمان فهم عملي وتطبيق فعلي لضوابط CCC 2.