ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
🇦🇪 Emirats Arabes Unis

Conformite cyber au Emirats Arabes Unis

Tout savoir sur les obligations de cybersécurité applicables au Emirats Arabes Unis. Referentiels obligatoires, normes recommandees, autorites competentes et sanctions.

Obligations légales

Referentiels obligatoires

Les referentiels de conformite imposes par la reglementation au Emirats Arabes Unis.

Obligatoire188 controles

NESA Standards

SIA (ex-NESA)

Standards de sécurité electronique de la SIA (anciennement NESA). Obligatoires pour les entites gouvernementales et les secteurs critiques des EAU.

ObligatoireMultiple lois

Lois sur la protection des donnees

TRA / ADGM / DIFC

Cadre juridique composite incluant le decret-loi federal sur la protection des donnees et les reglements des zones franches (ADGM, DIFC).

Normes recommandees

Standards recommandes

Les normes internationales les plus pertinentes pour le marche emirats arabes unis.

Recommande93 controles

ISO 27001:2022

ISO/IEC

Systeme de management de la sécurité de l'information. Certification tres demandee par les organisations emiraties et les zones franches.

Voir le detail
Recommande6 fonctions

NIST CSF 2.0

NIST

Framework de cybersécurité structure. Largement adopte dans le secteur prive des EAU.

Recommande5 criteres

SOC 2 Type II

AICPA

Trust Services Criteria. Exige par les clients internationaux des EAU, notamment dans les zones franches.

Voir le detail
Recommande108 controles

NCA ECC

NCA Saudi

Essential Cybersecurity Controls saoudiens. Pertinent pour les entreprises emiraties ayant des operations en Arabie Saoudite.

Frameworks utiles

Cadres methodologiques

Des frameworks complémentaires pour structurer votre démarche de sécurité.

Framework18 controles

CIS Controls v8

CIS

Contrôles de sécurité critiques priorisés. Base solide pour les PME et startups des EAU.

Framework1000+ controles

NIST 800-53

NIST

Catalogue exhaustif de contrôles. Reference pour les secteurs financier et petrolier des EAU.

Specificites locales

Contexte réglementaire emirats arabes unis

Autorite competente

SIA (Signals Intelligence Agency, anciennement NESA) pour la cybersécurité. TRA (Telecommunications and Digital Government Regulatory Authority) pour les telecommunications.

Sanctions

Le decret-loi federal sur la protection des donnees prevoit des amendes administratives. Les violations de cybersécurité peuvent entrainer des sanctions penales selon la loi sur les delits informatiques.

Zones franches

L'ADGM (Abu Dhabi) et le DIFC (Dubai) ont leurs propres reglements de protection des donnees, alignes sur les standards internationaux (proches du RGPD).

Strategie nationale

Les EAU ont lance la Strategie Nationale de Cybersécurité. La SIA (Signals Intelligence Agency, ex-NESA) coordonne la protection des infrastructures critiques.

Pack MENA

Zaxyr propose un pack pre-configure couvrant toutes les obligations applicables au Emirats Arabes Unis. Mapping croise automatique entre referentiels.

Pret a securiser votre conformite au Emirats Arabes Unis ?

Gap analysis IA, mapping croise automatique, suivi continu. Demandez une demo personnalisee.