Qu'est-ce que NCA ECC ?
Les Essential Cybersecurity Controls (ECC) sont publies par la National Cybersecurity Authority (NCA) d'Arabie Saoudite. Ce referentiel definit 108 contrôles de cybersécurité obligatoires pour toutes les entites gouvernementales, les infrastructures critiques et les organisations du secteur prive designees. Les contrôles sont organises en 5 domaines : Gouvernance de la cybersécurité, Renforcement de la cybersécurité, Resilience de la cybersécurité, Cybersécurité du cloud et des tiers, et Cybersécurité des systèmes de controle industriels (ICS). La NCA effectue des evaluations de conformite regulieres.
Points cles
- 5 domaines : Gouvernance, Renforcement, Resilience, Cloud/Tiers, et Systemes industriels (ICS)
- 108 contrôles obligatoires pour les entites gouvernementales et les infrastructures critiques
- Evaluations de conformite regulieres conduites par la NCA
- Exigences spécifiques pour la sécurité du cloud computing et la gestion des tiers
- Contrôles spécifiques ICS pour les secteurs de l'energie, de l'eau et des transports
Pourquoi Zaxyr
Zaxyr intègre les 108 contrôles NCA ECC et permet aux organisations saoudiennes d'évaluer leur conformite avec des tableaux de bord bilingues (arabe et anglais). La plateforme fournit un mapping natif vers ISO 27001 et NIST CSF, facilitant l'alignement avec les standards internationaux tout en repondant aux exigences nationales.