Aller au contenu
ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
🇸🇦 Arabie Saoudite

Conformité cyber au Arabie Saoudite

Tout savoir sur les obligations de cybersécurité applicables au Arabie Saoudite. Référentiels obligatoires, normes recommandées, autorités compétentes et sanctions.

Obligations légales

Référentiels obligatoires

Les référentiels de conformité imposés par la réglementation au Arabie Saoudite.

Obligatoire108 controles

NCA ECC

NCA Saudi

Essential Cybersecurity Controls de l'Autorité Nationale de Cybersécurité saoudienne. Obligatoire pour les entités gouvernementales et les infrastructures critiques.

Obligatoire43 articles

PDPPL

SDAIA

Personal Data Protection Law. Loi saoudienne sur la protection des données personnelles, supervisée par la SDAIA.

Normes recommandées

Standards recommandés

Les normes internationales les plus pertinentes pour le marché arabie saoudite.

Recommandé93 controles

ISO 27001:2022

ISO/IEC

Système de management de la sécurité de l'information. Certification largement exigée dans les appels d'offres saoudiens.

Voir le détail
Recommandé6 fonctions

NIST CSF 2.0

NIST

Framework de cybersécurité. Référence pour structurer la démarche sécurité en complément du NCA ECC.

Recommandé32 controles

SWIFT CSP

SWIFT

Customer Security Programme. Obligatoire pour le secteur financier saoudien utilisant le réseau SWIFT.

Frameworks utiles

Cadres méthodologiques

Des frameworks complémentaires pour structurer votre démarche de sécurité.

Framework18 controles

CIS Controls v8

CIS

Contrôles de sécurité critiques priorisés. Complémentaire avec le NCA ECC pour une couverture technique renforcée.

Framework1000+ controles

NIST 800-53

NIST

Catalogue exhaustif de contrôles de sécurité. Utilisé comme référence dans les secteurs critiques saoudiens.

Spécificités locales

Contexte réglementaire arabie saoudite

Autorité compétente

NCA (National Cybersecurity Authority) pour la cybersécurité. SDAIA (Saudi Data and Artificial Intelligence Authority) pour la protection des données.

Sanctions

La PDPPL prévoit des amendes jusqu'à 5 000 000 SAR. Le NCA peut suspendre les licences et imposer des sanctions administratives pour non-conformité au ECC.

Vision 2030

La cybersécurité est un pilier de la Vision 2030. Le NCA a publié plus de 10 frameworks complémentaires couvrant le cloud, l'IoT et les données critiques.

Secteur financier

La SAMA (Saudi Arabian Monetary Authority) impose des exigences supplémentaires de cybersécurité pour les banques et assurances via le SAMA CSF.

Pack MENA

Zaxyr propose un pack pré-configuré couvrant toutes les obligations applicables au Arabie Saoudite. Mapping croisé automatique entre référentiels.

Prêt à sécuriser votre conformité au Arabie Saoudite ?

Gap analysis IA, mapping croisé automatique, suivi continu. Demandez une démo personnalisée.