SACS-002 وSACS-210 · متوافق مع رؤية 2030 · نسبة نجاح 98%
شهادة أرامكو CCC
شريك المملكة رقم 1 لشهادة CCC
تشترط أرامكو السعودية على جميع الموردين الحصول على شهادة CCC وفق SACS-002 وSACS-210. سيراج تك تقدم خدمة الشهادة الأسرع والأكثر موثوقية في المملكة — دعم كامل موجّه من تحليل الفجوات حتى اعتماد التدقيق خلال 2-4 أسابيع.
شهادة الامتثال للأمن السيبراني (CCC) من أرامكو السعودية هي متطلب إلزامي لجميع الموردين والمقاولين من الباطن والموردين الذين يعملون مع أرامكو السعودية. بدونها، لا يمكن لشركتك التقدم لعقود أرامكو أو تنفيذها.
تعتمد الشهادة على معيارين تقنيين: SACS-002 (المعيار الأساسي الذي يغطي 33 ضابطاً أمنياً) وSACS-210 (إطار محدّث بمتطلبات أكثر صرامة حول إدارة الهوية وإدارة الثغرات والاستجابة للحوادث).
سيراج تك من أكثر شركاء CCC خبرة في المملكة — عمليتنا دقيقة ومثبتة ومصممة للمؤسسات السعودية. رافقنا شركات في المنطقة الشرقية والرياض وجدة نحو الحصول على الشهادة بنجاح.
نشر مضاد فيروسات وEDR على جميع الأجهزة، إدارة تحديثات آلية، وتشفير إلزامي للأجهزة الطرفية.
5 ضوابط
أمن الشبكات
تهيئة جدار حماية من الجيل التالي، تجزئة الشبكة، IPS/IDS، وضوابط أمن الوصول عن بُعد.
3 ضوابط
النسخ الاحتياطي والتعافي
نسخ احتياطي تلقائي منتظم، إجراءات تعافٍ مختبرة، أهداف RPO/RTO موثقة، وتخزين خارج الموقع.
4 ضوابط
السياسات الأمنية
إطار سياسة أمن سيبراني مكتوب، خطة الاستجابة للحوادث، سياسة الاستخدام المقبول، وإدارة الأطراف الثالثة.
3 ضوابط
التوعية الأمنية
تدريب سنوي للموظفين على الأمن السيبراني، برامج محاكاة التصيد، وتوثيق أدلة الإكمال.
3 ضوابط
إدارة الثغرات
فحص دوري للثغرات، أولوية إصلاح قائمة على المخاطر، وتتبع المعالجة بأدلة موثقة.
عمليتنا
معتمد خلال 4 أسابيع — مضمون
جدول زمني واضح ومثبت طورناه عبر أكثر من 300 شهادة ناجحة. كل خطوة يتولاها مهندسونا المعتمدون — وأنت تتفرغ لإدارة أعمالك.
الأسبوع 1
الاكتشاف وتحليل الفجوات
نجري مراجعة كاملة لأنظمتك وبيئتك التقنية الحالية، ونطابق كل ضابط قائم مع متطلبات SACS-002 الـ33، ونحدد جميع الفجوات، ونسلّم خطة معالجة مرتبة حسب الأولوية مع إجراءات ومسؤولين واضحين.
تحليل الفجواتمطابقة الضوابطخطة المعالجةتقييم المخاطر
الأسبوع 2
كتابة السياسات وتطبيق الضوابط
نكتب جميع السياسات الأمنية المطلوبة (سياسة الأمن السيبراني، خطة الاستجابة للحوادث، سياسة الاستخدام المقبول)، ونهيّئ الضوابط التقنية عبر أنظمتك — بما يشمل إعداد المصادقة الثنائية، قواعد جدار حماية FortiGate، أمن البريد (SPF/DKIM/DMARC)، حماية الأجهزة الطرفية، وإعداد النسخ الاحتياطي.
كتابة السياساتإعداد MFAتهيئة الجدار الناريأمن البريدإعداد النسخ الاحتياطي
الأسبوع 3
جمع الأدلة والتحضير المسبق للتدقيق
نجمع بشكل منهجي جميع أدلة التدقيق المطلوبة: لقطات الشاشة، تصدير الإعدادات، شهادات التدريب، السجلات، والوثائق الموقعة. ثم نجري تدقيقاً داخلياً كاملاً محاكياً لتقييم أرامكو لاكتشاف ومعالجة أي فجوات متبقية.
جمع الأدلةمراجعة ما قبل التدقيقمعالجة الفجواتمراجعة الوثائق
الأسبوع 4
تقديم واعتماد تدقيق أرامكو
نقدّم حزمة الأدلة الكاملة والمنظمة إلى أرامكو السعودية عبر بوابة CCC. ندعمك خلال أي استفسارات من المدقق، ونرد على طلبات الأدلة الإضافية، ونتابع حتى تحصل على شهادتك.
التقديم عبر بوابة CCCدعم المدققإصدار الشهادةخطة سنوية
لماذا نحن
سيراج تك مقابل الشهادة الذاتية
العديد من الشركات تحاول الحصول على شهادة CCC بدون دعم خبراء — وتفشل من أول محاولة. هذا ما يصنع الفرق.
نطبّق أكثر تقنيات الأمن السيبراني موثوقية في العالم لتلبية كل متطلبات SACS-002 وSACS-210 — يديرها فريقنا المعتمد بالكامل.
Mi
Microsoft
شريك ذهبي
الهوية وأمن السحابة
معتمدون في Entra ID، المصادقة الثنائية، الوصول الشرطي، Microsoft Defender for Business — تغطي متطلبات التحكم بالوصول وحماية الأجهزة في SACS-002.
Fo
Fortinet
معتمد NSE 7
أمن الشبكات
نشر جدار حماية FortiGate NGFW يلبي مجال أمن الشبكات في SACS-002 — IPS، تصفية الويب، فحص SSL، والتحكم بالتطبيقات.
Ac
Acronis
شريك معتمد
النسخ الاحتياطي والتعافي
يقدم Acronis Cyber Protect Cloud متطلبات النسخ الاحتياطي في SACS-002 — جدولة تلقائية، حماية من الفدية، وتعافٍ مختبر.
Bi
Bitdefender
شريك GravityZone
حماية الأجهزة الطرفية
يغطي Bitdefender GravityZone Enterprise جميع ضوابط الأجهزة الطرفية في SACS-002 — مضاد فيروسات، EDR، مكافحة الفدية، وإدارة مركزية للأجهزة.
Ci
Cisco
معتمد CCNP
البنية التحتية للشبكات
بنية تحتية لشبكات Cisco المؤسسية — تبديل وتوجيه آمن وإعدادات VPN متوافقة مع مجال أمن الشبكات في SACS-002.
Ka
Kaspersky
شريك مؤسسي
استخبارات التهديدات
حلول أمن Kaspersky المؤسسية توفر استخبارات تهديدات إضافية وخيارات أجهزة طرفية للامتثال لـ SACS-002.
الجهة المانحة للشهادة
أرامكو السعودية
تعمل سيراج تك مباشرة ضمن بوابة CCC الخاصة بأرامكو السعودية ولديها عملية راسخة للتعامل مع متطلبات التدقيق، والرد على استفسارات المقيّمين، وتأمين اعتماد الشهادة.
بعد الحصول على الشهادة
ماذا يحدث بعد ذلك؟
الحصول على الشهادة هو البداية فقط. الحفاظ على حالة CCC يتطلب اهتماماً مستمراً — وسيراج تك تتولى ذلك بالكامل.
📅
التجديد السنوي مطلوب
تنتهي صلاحية شهادة CCC كل 12 شهراً. باقة الصيانة من سيراج تك تتولى تقديم التجديد، وتحديث حزمة الأدلة، ومراقبة متطلبات الضوابط الجديدة.
🔄
يجب أن تبقى الضوابط فعّالة
تتوقع أرامكو أن تبقى ضوابطك الأمنية فعّالة طوال الوقت — وليس فقط أثناء التدقيق. نقدم متابعات شهرية ومراقبة آلية للحفاظ على امتثالك على مدار العام.
📢
تحديثات SACS ومتطلبات جديدة
تُحدّث أرامكو السعودية معياري SACS-002 وSACS-210 بشكل دوري. نتابع جميع التغييرات ونخبرك عند الحاجة لتحديث ضوابطك — قبل تدقيق التجديد التالي.
📊
تقارير أمنية شهرية
يحصل عملاؤنا المُدارون على تقارير شهرية عن الوضع الأمني تُستخدم كأدلة تدقيق مستمرة وتُظهر الامتثال المستمر لمقيّمي أرامكو.
شهادة الامتثال للأمن السيبراني (CCC) من أرامكو السعودية إلزامية لجميع الموردين من الباطن العاملين مع أرامكو السعودية. تتحقق من استيفاء شركتك لمتطلبات الأمن السيبراني في SACS-002 وSACS-210 — التي تغطي 33 ضابطاً عبر 8 مجالات أمنية.
تحصل معظم المؤسسات على الشهادة خلال 2-4 أسابيع باستخدام عمليتنا الموجهة. المؤسسات التي لديها بعض الضوابط القائمة قد تحصل عليها خلال أسبوعين. أما التي تبدأ من الصفر فتستغرق عادة 4 أسابيع. لم يستغرق أي عميل لدينا أكثر من 6 أسابيع.
SACS-002 هو المعيار الأصلي للأمن السيبراني من أرامكو السعودية — أساس شهادة CCC ويغطي 33 ضابطاً. SACS-210 إطار محدّث بمتطلبات أكثر صرامة لإدارة الهوية وإدارة الثغرات والاستجابة للحوادث. سيراج تك تدعم كلا المعيارين بالكامل وتُبقي ضوابطك محدّثة مع تطورهما.
تبدأ باقة شهادة CCC لدينا من 8,000 ريال للخدمة الكاملة — تحليل الفجوات، كتابة جميع السياسات، تطبيق الضوابط التقنية، جمع الأدلة، ودعم تقديم التدقيق. تعتمد التكلفة النهائية على وضعك الأمني الحالي. تواصل معنا للحصول على عرض سعر مجاني.
مع عملية سيراج تك الموجهة والتدقيق التجريبي المسبق، يحقق عملاؤنا نسبة نجاح 98% من أول مرة. في الحالات النادرة التي يطرح فيها المدقق استفساراً، نتولى الرد معك. وإذا تطلب الأمر إعادة التقديم، ندير العملية بالكامل دون أي تكلفة إضافية.
نعم. تشترط أرامكو السعودية على جميع الموردين — بغض النظر عن قيمة العقد أو حجم الشركة — الحصول على شهادة CCC سارية. هذا متطلب غير قابل للتفاوض لجميع موردي ومقاولي ومزودي خدمات أرامكو من الباطن.
يجب تجديد الشهادة كل 12 شهراً. تتضمن عملية التجديد تحديث حزمة الأدلة، والتأكد من استمرار فعالية جميع الضوابط، والتقديم لأرامكو عبر بوابة CCC. باقة الصيانة من سيراج تك تتولى هذا تلقائياً.
ابدأ شهادة CCC اليوم
احجز تقييم فجوات مجاني لمدة 30 دقيقة. سنراجع أنظمتك الحالية ونخبرك بالضبط بما يجب فعله — خلال 24 ساعة.