ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
🇸🇦 Arabie Saoudite

Conformite cyber au Arabie Saoudite

Tout savoir sur les obligations de cybersécurité applicables au Arabie Saoudite. Referentiels obligatoires, normes recommandees, autorites competentes et sanctions.

Obligations légales

Referentiels obligatoires

Les referentiels de conformite imposes par la reglementation au Arabie Saoudite.

Obligatoire108 controles

NCA ECC

NCA Saudi

Essential Cybersecurity Controls de l'Autorite Nationale de Cybersécurité saoudienne. Obligatoire pour les entites gouvernementales et les infrastructures critiques.

Obligatoire43 articles

PDPPL

SDAIA

Personal Data Protection Law. Loi saoudienne sur la protection des donnees personnelles, supervisee par la SDAIA.

Normes recommandees

Standards recommandes

Les normes internationales les plus pertinentes pour le marche arabie saoudite.

Recommande93 controles

ISO 27001:2022

ISO/IEC

Systeme de management de la sécurité de l'information. Certification largement exigee dans les appels d'offres saoudiens.

Voir le detail
Recommande6 fonctions

NIST CSF 2.0

NIST

Framework de cybersécurité. Reference pour structurer la démarche sécurité en complement du NCA ECC.

Recommande32 controles

SWIFT CSP

SWIFT

Customer Security Programme. Obligatoire pour le secteur financier saoudien utilisant le reseau SWIFT.

Frameworks utiles

Cadres methodologiques

Des frameworks complémentaires pour structurer votre démarche de sécurité.

Framework18 controles

CIS Controls v8

CIS

Contrôles de sécurité critiques priorisés. Complémentaire avec le NCA ECC pour une couverture technique renforcee.

Framework1000+ controles

NIST 800-53

NIST

Catalogue exhaustif de contrôles de sécurité. Utilise comme reference dans les secteurs critiques saoudiens.

Specificites locales

Contexte réglementaire arabie saoudite

Autorite competente

NCA (National Cybersecurity Authority) pour la cybersécurité. SDAIA (Saudi Data and Artificial Intelligence Authority) pour la protection des donnees.

Sanctions

La PDPPL prevoit des amendes jusqu'a 5 000 000 SAR. Le NCA peut suspendre les licences et imposer des sanctions administratives pour non-conformite au ECC.

Vision 2030

La cybersécurité est un pilier de la Vision 2030. Le NCA a publie plus de 10 frameworks complémentaires couvrant le cloud, l'IoT et les donnees critiques.

Secteur financier

La SAMA (Saudi Arabian Monetary Authority) impose des exigences supplementaires de cybersécurité pour les banques et assurances via le SAMA CSF.

Pack MENA

Zaxyr propose un pack pre-configure couvrant toutes les obligations applicables au Arabie Saoudite. Mapping croise automatique entre referentiels.

Pret a securiser votre conformite au Arabie Saoudite ?

Gap analysis IA, mapping croise automatique, suivi continu. Demandez une demo personnalisee.