Aller au contenu
ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
🇦🇪 Émirats Arabes Unis

Conformité cyber au Émirats Arabes Unis

Tout savoir sur les obligations de cybersécurité applicables au Émirats Arabes Unis. Référentiels obligatoires, normes recommandées, autorités compétentes et sanctions.

Obligations légales

Référentiels obligatoires

Les référentiels de conformité imposés par la réglementation au Émirats Arabes Unis.

Obligatoire188 controles

NESA Standards

SIA (ex-NESA)

Standards de sécurité électronique de la SIA (anciennement NESA). Obligatoires pour les entités gouvernementales et les secteurs critiques des EAU.

ObligatoireMultiple lois

Lois sur la protection des données

TRA / ADGM / DIFC

Cadre juridique composite incluant le décret-loi fédéral sur la protection des données et les règlements des zones franches (ADGM, DIFC).

Normes recommandées

Standards recommandés

Les normes internationales les plus pertinentes pour le marché émirats arabes unis.

Recommandé93 controles

ISO 27001:2022

ISO/IEC

Système de management de la sécurité de l'information. Certification très demandée par les organisations émiraties et les zones franches.

Voir le détail
Recommandé6 fonctions

NIST CSF 2.0

NIST

Framework de cybersécurité structuré. Largement adopté dans le secteur privé des EAU.

Recommandé5 criteres

SOC 2 Type II

AICPA

Trust Services Criteria. Exigé par les clients internationaux des EAU, notamment dans les zones franches.

Voir le détail
Recommandé108 controles

NCA ECC

NCA Saudi

Essential Cybersecurity Controls saoudiens. Pertinent pour les entreprises émiraties ayant des opérations en Arabie Saoudite.

Frameworks utiles

Cadres méthodologiques

Des frameworks complémentaires pour structurer votre démarche de sécurité.

Framework18 controles

CIS Controls v8

CIS

Contrôles de sécurité critiques priorisés. Base solide pour les PME et startups des EAU.

Framework1000+ controles

NIST 800-53

NIST

Catalogue exhaustif de contrôles. Référence pour les secteurs financier et pétrolier des EAU.

Spécificités locales

Contexte réglementaire émirats arabes unis

Autorité compétente

SIA (Signals Intelligence Agency, anciennement NESA) pour la cybersécurité. TRA (Telecommunications and Digital Government Regulatory Authority) pour les télécommunications.

Sanctions

Le décret-loi fédéral sur la protection des données prévoit des amendes administratives. Les violations de cybersécurité peuvent entraîner des sanctions pénales selon la loi sur les délits informatiques.

Zones franches

L'ADGM (Abu Dhabi) et le DIFC (Dubai) ont leurs propres règlements de protection des données, alignés sur les standards internationaux (proches du RGPD).

Stratégie nationale

Les EAU ont lancé la Stratégie Nationale de Cybersécurité. La SIA (Signals Intelligence Agency, ex-NESA) coordonne la protection des infrastructures critiques.

Pack MENA

Zaxyr propose un pack pré-configuré couvrant toutes les obligations applicables au Émirats Arabes Unis. Mapping croisé automatique entre référentiels.

Prêt à sécuriser votre conformité au Émirats Arabes Unis ?

Gap analysis IA, mapping croisé automatique, suivi continu. Demandez une démo personnalisée.