DCC

ما هو DCC (Data Cybersecurity Controls)؟

DCC هو إطار تنظيمي من الهيئة الوطنية للأمن السيبراني (NCA) في السعودية، يهدف إلى حماية البيانات طوال دورة حياتها—من الإنشاء وحتى التخلص. ويُعد امتدادًا لضوابط الأمن السيبراني الأساسية (ECC)

يتكوّن إطار DCC من:

3 مجالات رئيسية

11 تحت-مجال

19 تحكمًا رئيسيًا

47 تحكمًا فرعيًا

المزايا والأهمية

حماية شاملة للبيانات: يُعزّز أمان البيانات في جميع مراحلها—من التخزين وحتى الحذف.

مواءمة معيارية وقانونية: مستند إلى أفضل ممارسات وطنية ودولية، ويعزز التوافق مع متطلبات حماية البيانات.

زيادة النضج السيبراني: يدفع المؤسسات إلى تحسين سياساتها وإجراءاتها بالتوافق مع الهيئات التنظيمية.

إطار تنفيذي واضح: يحدد نطاق الالتزام وتوزيع الضوابط لضمان التنفيذ المنظم والفعال.

نطاق التطبيق

يُطبَّق إطار DCC على:

الجهات الحكومية: الوزارات، والسلطات، والمرافق الحكومية، وغيرها.

القطاع الخاص الذي يدير البنى التحتية الوطنية الحرجة (CNI)

جميع أنواع البيانات: سواء كانت منظمة (كالبيانات داخل قواعد البيانات) أو غير منظمة (كالوثائق والسجلات).

كيف تساعد الرؤيا الموثوقة (Trusted Vision) في تنفيذ DCC؟

1. تحليل الفجوات (Gap Analysis)

نقوم بتقييم الوضع الحالي مقابل متطلبات DCC لتحديد النقاط التي تتطلب تعزيزاً أو تعديلًا، مع ترتيبها حسب أولويتها.

2. إعداد خطة التنفيذ

نضع خارطة طريق تشمل: تطوير السياسات، الإجراءات، التقنيات، والتوعية المطلوبة لتغطية كافة ضوابط DCC.

3. تصميم وتطبيق الضوابط

سياسات وإجراءات حماية البيانات بما في ذلك: التصنيف، التشفير، التحكم في الوصول، الاحتفاظ، والحذف الآمن.

تقنيات مؤمنة مثل أدوات التشفير، DLP، تصنيف البيانات، والمراقبة.

4. استخدام أدوات تقييم وقياس الأداء

ندعم استخدام أداة التقييم والامتثال الخاصة بالهيئة (DCC Assessment Tool)، مع تقديم تقارير دورية ومتابعة الالتزام.

5. التدريب وبناء الوعي الأمني

نوفر برامج تدريب وتوعوية للكوادر لضمان فهم الضوابط وتطبيقها بفعالية، وحث الموظفين على التعامل الأمن مع البيانات.