Conformité cyber au Arabie Saoudite
Tout savoir sur les obligations de cybersécurité applicables au Arabie Saoudite. Référentiels obligatoires, normes recommandées, autorités compétentes et sanctions.
Référentiels obligatoires
Les référentiels de conformité imposés par la réglementation au Arabie Saoudite.
NCA ECC
NCA Saudi
Essential Cybersecurity Controls de l'Autorité Nationale de Cybersécurité saoudienne. Obligatoire pour les entités gouvernementales et les infrastructures critiques.
PDPPL
SDAIA
Personal Data Protection Law. Loi saoudienne sur la protection des données personnelles, supervisée par la SDAIA.
Standards recommandés
Les normes internationales les plus pertinentes pour le marché arabie saoudite.
ISO 27001:2022
ISO/IEC
Système de management de la sécurité de l'information. Certification largement exigée dans les appels d'offres saoudiens.
Voir le détailNIST CSF 2.0
NIST
Framework de cybersécurité. Référence pour structurer la démarche sécurité en complément du NCA ECC.
SWIFT CSP
SWIFT
Customer Security Programme. Obligatoire pour le secteur financier saoudien utilisant le réseau SWIFT.
Cadres méthodologiques
Des frameworks complémentaires pour structurer votre démarche de sécurité.
CIS Controls v8
CIS
Contrôles de sécurité critiques priorisés. Complémentaire avec le NCA ECC pour une couverture technique renforcée.
NIST 800-53
NIST
Catalogue exhaustif de contrôles de sécurité. Utilisé comme référence dans les secteurs critiques saoudiens.
Contexte réglementaire arabie saoudite
Autorité compétente
NCA (National Cybersecurity Authority) pour la cybersécurité. SDAIA (Saudi Data and Artificial Intelligence Authority) pour la protection des données.
Sanctions
La PDPPL prévoit des amendes jusqu'à 5 000 000 SAR. Le NCA peut suspendre les licences et imposer des sanctions administratives pour non-conformité au ECC.
Vision 2030
La cybersécurité est un pilier de la Vision 2030. Le NCA a publié plus de 10 frameworks complémentaires couvrant le cloud, l'IoT et les données critiques.
Secteur financier
La SAMA (Saudi Arabian Monetary Authority) impose des exigences supplémentaires de cybersécurité pour les banques et assurances via le SAMA CSF.