قائمة التنفيذ الفني لمعيار SACS-210
مصممة لقسم تقنية المعلومات أو مزود الخدمات المدارة (MSP) لتحويل متطلبات SACS-210 إلى ضوابط فنية محددة جاهزة للتنفيذ.
تحويل المتطلبات إلى ضوابط تقنية
تسد هذه القائمة الفجوة بين سياسات الامتثال الخاصة بأرامكو والتنفيذ العملي لتقنية المعلومات. إنها تزود فرقك الفنية بالتكوينات الدقيقة اللازمة لتأمين البنية التحتية الخاصة بك وفقاً لإرشادات SACS-210.
- تعيين ضوابط TPC: تعيين واضح للبروتوكولات من TPC1.1 إلى TPC1.33.
- مهام قابلة للتنفيذ: تحول نصوص السياسات إلى تكوينات شبكة وتقنية معلومات قابلة للتنفيذ.
- جاهزة لمزودي الخدمة: يمكنك تسليم هذه القائمة مباشرة إلى مزود الخدمات المدارة (MSP) الخاص بك.
مستند قائمة SACS-210
تفصيل تقني شامل لمتطلبات شهادة الـ CCC.
5 مجالات فنية أساسية
الهوية والوصول وكلمات المرور
تغطي الدلائل المركزية، وفرض المصادقة متعددة العوامل (MFA)، والتحكم في الوصول القائم على الدور (RBAC).
TPC1.9 - TPC1.16النقاط النهائية وإدارة الثغرات
تسلط الضوء على مكافحة الفيروسات (EDR/Antivirus)، وتشفير القرص بالكامل، والإدارة المركزية للتحديثات.
TPC1.19, TPC1.20, TPC1.22, TPC1.24أمن الشبكات والبريد الإلكتروني
تفصيل تكوينات جدار الحماية، وتجزئة الشبكة، وبروتوكولات مصادقة البريد الإلكتروني مثل DMARC.
TPC1.21, TPC1.23, TPC1.29حماية البيانات والنسخ الاحتياطي
عرض عمليات النسخ الاحتياطي التلقائي دون اتصال بالإنترنت ومعايير التخلص الآمن من البيانات NIST 800-88.
TPC1.17, TPC1.18, TPC1.28التسجيل والمراقبة والاستجابة
التركيز على سجلات التدقيق، ومزامنة الوقت NTP، وتدابير حماية السجلات الحاسمة للامتثال.
TPC1.31, TPC1.32