Picus Security hjälper organisationer uppfylla Saudiska cybersäkerhetskrav
Picus Security presenterar en guide och plattform för att hjälpa organisationer att följa Saudiarabiens nationella cybersäkerhetsmyndighets (NCA) ECC- och CSCC-krav.
Cybersäkerhetsföretaget Picus Security har lanserat en praktisk guide för att bistå organisationer med att uppfylla kraven Essential Cybersecurity Controls (ECC) och Critical Systems Cybersecurity Controls (CSCC) som fastställts av Saudiarabiens nationella cybersäkerhetsmyndighet (NCA).
NCA, etablerad 2017, ansvarar för landets cybersäkerhetspolicy och reglering. Myndigheten ställer obligatoriska säkerhetskontroller för statliga enheter, operatörer av kritisk infrastruktur och andra organisationer som är avgörande för den nationella säkerheten. ECC utgör ramverket, medan CSCC är en utvidgning som specifikt riktar sig till operatörer av kritiska system inom energi- och vattensektorerna.
Picus-plattformen adresserar NCA:s krav på regelbunden översyn och bevis på kontrollernas effektivitet. Genom "Adversarial Exposure Validation" (AEV), som kombinerar automatiserad attacksimulering och autonom penetrationstestning, säkerställer plattformen att säkerhetskontrollerna faktiskt blockerar och upptäcker kända hot och attackvägar.
Plattformen möjliggör för organisationer att presentera bevis för efterlevnad, inklusive testresultat och åtgärdsförslag. Picus "Threat Library" och "Mitigation Library" tillhandahåller kontinuerligt uppdaterad information om hot och motåtgärder, kopplade till MITRE ATT&CK. Detta hjälper saudiska organisationer att effektivt uppfylla NCA:s krav och demonstrera sina kontrollers funktion.