الجهات الحكومية وشبه الحكومية

جاهزية متطلبات الهيئة على منصة تستخدمها جهتك بأكملها

أدِر السياسات والمخاطر وضوابط الهيئة الوطنية للأمن السيبراني والأدلة والمعالجة في منظومة واحدة مترابطة. يدير فريق الالتزام البرنامج، وتستجيب الإدارات لمهامها المسندة. بُنيت في السعودية، وبياناتها داخل المملكة، مع توفر الاستضافة الداخلية.

HAKTIVبوابة المؤسسة
جاهزية متطلبات الهيئةهيئة · الرياض
NCA ECC
نُفّذ 64%
1. حوكمة الأمن السيبرانيمكتمل
2. تعزيز الأمن السيبرانيجزئي
3. صمود الأمن السيبرانيمكتمل
4. الأمن المتعلق بالأطراف الخارجية والحوسبة السحابيةجزئي
حالة السياسات
21
مُقرّ بالاطلاع
4
قيد المراجعة
وضع المخاطر
2 مرتفعة5 متوسطة11 معالجة
12 إجراءً مفتوحًا في تقنية المعلومات والموارد البشرية والتشغيلبوابة الموظف
المشكلة

التكليف واضح
والأدلة مبعثرة في كل مكان

الالتزامات حقيقية ومحددة بمواعيد، لكن العمل ما يزال في مجلدات مشتركة وبريد إلكتروني وجداول بيانات، وجزء كبير من الأدلة خارج يد فريق الالتزام.

السياسات تعتمد على أيدٍ كثيرة

من يُعدّها ومن يراجعها ومن يعتمدها والموظفون الذين يقرّون بالاطلاع عليها، نادرًا ما يجمعهم نظام واحد.

Policy-v2-FINAL(3).docx
أُعيد توجيهها بالبريد
الأدلة لدى الإدارات

تقنية المعلومات والموارد البشرية والمالية تملك الإثبات، بينما فريق الالتزام مسؤول عن جمعه.

\\shared\audit\2026\evidence\…
أربعة مجلدات، بلا مالك
التقييمات تكرر العمل نفسه

تدفع المتطلباتُ المتداخلة الفرقَ إلى جمع الأدلة نفسها ومراجعتها أكثر من مرة.

access-logs-Q4.pdf
طُلب 3 مرات هذا العام
جاهزية متطلبات الهيئة

ابدأ بأطر الهيئة مربوطة مسبقاً

 فعّل ما يقع في نطاق جهتك، وأسند الملكية، وتابع التنفيذ والأدلة والمعالجة في مكان واحد، مع إعادة استخدام الضوابط المشتركة حيثما انطبق الربط.

استكشف أطر الهيئة التي ندعمها
NCA — National Cybersecurity Authority
عائلة أطر الهيئة الوطنية للأمن السيبراني
فعّل ما يقع في نطاق جهتك
ECC
الضوابط الأساسية للأمن السيبراني
مفعَّل
DCC
ضوابط الأمن السيبراني للبيانات
تفعيل
CSCC
ضوابط الأنظمة الحساسة
تفعيل
TCC
ضوابط الأمن السيبراني للعمل عن بُعد
تفعيل
مشاركة الجهة بأكملها

فريق الالتزام يملك البرنامج، والجهة كلها تعمل معه

يدير فريق الالتزام البرنامج من بوابة المؤسسة. وتقرّ الإدارات وتجيب وترفع الأدلة عبر بوابة الموظف، ويعود كل رد إلى مسار عمل واحد قابل للتدقيق.

بوابة المؤسسةفريق الأمن السيبراني والالتزام
NCA ECC · 2-2-3-4
إدارة الصلاحيات الهامة و الحساسة
بانتظار الدليلالمالك: تقنية المعلومات · يستحق 31 ديسمبر
سياسة تصنيف البيانات v2
وُجّه الاعتماد إلى CISO
قيد المراجعة
بوابة الموظفالإدارات
سياسة إدارة الهوية و الصلاحيات v3.1
اقرأ وأكّد
أقرّ وأوافق
استبيان المخاطر · أنظمة الموارد البشرية
أُجيب عن 5 من 8
متابعة
رفع دليل الصلاحيات الهامة و الحساسة
access-logs-Q4.pdf
رفع ↑
الأدلة والتدقيق

سجل تدقيق جاهز قبل وصول المراجع

تُطلب الأدلة من الإدارات التي تملكها، وتُدار إصداراتها، وتُراجَع في مكان واحد. ويُسجَّل كل تغيير في الحالة مع منفّذه ووقته وما تغيّر. وتُختم المستندات المنزَّلة بعلامة مائية تحمل شعار المنصة والمستخدم والتاريخ والوقت.

بلا حالةقيد المراجعةمعتمديتطلب تعديلًا
قائمة مراجعة الأدلة
access-logs-Q4.pdf · v2
تقنية المعلومات · خ. العتيبي
قيد المراجعة
hr-awareness-records.xlsx
الموارد البشرية · ن. المطيري
معتمد
سجل التقييمالمنفّذ · الوقت · التغيير
س. القحطاني اعتمد access-logs-Q4.pdf v214:32:08
خ. العتيبي رفع v2 · حلّ محل v109:14:44
النظام طُبّقت العلامة المائية الشعار · المستخدم · التاريخ · الوقت09:15:02
ثنائية اللغة من التصميم

صُممت بالعربية والإنجليزية

صُممت هاكتيف بالعربية والإنجليزية من الأساس، لا ترجمةً لاحقة، بما في ذلك دعم كامل للكتابة من اليمين إلى اليسار. يعمل فريقك باللغة التي يعمل بها فعلاً، وتبقى السياسات والضوابط والأدلة ثنائية اللغة متسقة في اللغتين.

ENعربي
ENGLISH · LTR
Access Control Policy
Acknowledge before Dec 31
Version 3.1 · Approved
Acknowledge policy
العربية · RTL
سياسة التحكم في الوصول
الإقرار قبل ٣١ ديسمبر
الإصدار ٣٫١ · معتمد
أقرّ بالاطلاع وأوافق
النشر والاستضافة

برمجية كخدمة، أو بيئة مخصصة، أو استضافة داخلية، والبيانات تبقى داخل المملكة

تختلف متطلبات القطاع الحكومي من جهة إلى أخرى، لذا توفر هاكتيف ثلاثة خيارات للنشر: برمجية كخدمة، أو بيئة سحابية مخصصة، أو استضافة داخلية. وفي النشر السحابي، تُستضاف بيانات العملاء وبيانات الالتزام وتُخزَّن وتُعالَج في منطقة Google Cloud في الدمام، دون معالجة أو نقل خارج المملكة العربية السعودية. والاستضافة الداخلية متاحة اليوم للجهات التي تشترطها.

SaaS
بيئة سحابية مخصصة
استضافة داخلية · متاحة اليوم
اطّلع على تفاصيل الأمن والبيانات
استضافة البيانات في السعودية
Google Cloud · منطقة الدمام
تُستضاف وتُخزَّن وتُعالَج داخل المملكة
مشفّرة أثناء النقل وفي حالة التخزين
عزل مفروض لكل عميل
الدمام، السعودية
جاهزة للمشتريات

المعلومات التي سيسأل عنها فريقا الأمن والمشتريات لديك

بُنيت في السعودية
استضافة البيانات داخل المملكة في النشر السحابي
عزل العملاء
في نشر البرمجية كخدمة والبيئة المخصصة
التشفير
أثناء النقل وفي حالة التخزين
سجلات التدقيق
على مستوى البنية التحتية والتطبيق
النسخ الاحتياطي والتعافي
نسخ احتياطي آلي يومي مع استعادة لنقطة زمنية
مراقبة على مدار الساعة
مع استجابة للحوادث
لا وصول لفريق الدعم
لا يستطيع موظفو الدعم الوصول إلى بيانات العملاء
الصلاحيات وفصل المهام
وصول مبني على الأدوار وفصل للمهام، مفروضان على مستوى المنصة

شغّل مشروعاً تجريبياً منظماً بإطارك وبياناتك

احجز جولة تعريفية لمدة 30 دقيقة مصممة لجهتك. سنحدد نطاق مشروع تجريبي حول أطر الهيئة الواقعة في نطاقك، ومتطلبات النشر لديك، والإدارات التي يلزم أن تشارك.

احجز عرضاً توضيحياً
بالعربية والإنجليزية · البيانات داخل المملكة · الاستضافة الداخلية متاحة