Qu'est-ce que NIA Qatar ?
La National Information Assurance Policy (NIA) du Qatar, publiée par la National Cyber Security Agency (NCSA), définit les exigences de sécurité de l'information pour les entités gouvernementales et les infrastructures critiques au Qatar. La version NIA v3 comprend plus de 80 contrôles couvrant la gouvernance de la sécurité, la gestion des risques, la sécurité des actifs, le contrôle d'accès, la sécurité des opérations, la sécurité des communications, la gestion des incidents et la continuité d'activité. Le référentiel est aligné sur les bonnes pratiques internationales (ISO 27001, NIST) tout en intégrant les exigences spécifiques du contexte qatarien.
Points clés
- 80+ contrôles couvrant la gouvernance, la gestion des risques, les actifs, les accès, les opérations et la continuité
- Applicable aux entités gouvernementales et aux infrastructures critiques nationales du Qatar
- Classification des informations obligatoire avec niveaux de protection correspondants
- Obligations de notification des incidents de sécurité au Q-CERT (Qatar Computer Emergency Response Team)
- Alignement avec ISO 27001 et NIST tout en répondant aux exigences nationales qatariennes
Pourquoi Zaxyr
Zaxyr intègre les contrôles NIA Qatar et permet aux organisations qatariennes d'évaluer leur posture de sécurité. La plateforme fournit un mapping natif vers ISO 27001, NCA ECC et NESA, facilitant la gestion de la conformité multi-pays pour les organisations présentes dans la région du Golfe.