أطر وشهادات الهيئة الوطنية للأمن السيبراني (NCA)
دليل أطر الهيئة الوطنية للأمن السيبراني: SCyWF, ECC, CSCC, CCC — وكيف تربطها بشهادات الأمن السيبراني العالمية لمسار وظيفي قوي في السعودية.
الهيئة الوطنية للأمن السيبراني (NCA) هي المرجع التنظيمي للأمن السيبراني في المملكة، وأصدرت عدة أطر إلزامية على الجهات الوطنية وأخرى توجيهية للقطاع الخاص.
أبرز الأطر: SCyWF لتصنيف الكوادر السيبرانية، ECC للضوابط الأساسية، CSCC للأنظمة الحساسة، و CCC للحوسبة السحابية. فهم هذه الأطر مطلوب لأي وظيفة أمن سيبراني في الجهات الحكومية أو شركاتها.
هذا الدليل يشرح ترتيب الأطر، ولمن تناسب، وكيف تربطها بشهادات عالمية مكمّلة (Security+, CISSP, ISO 27001 Lead) لتصنع مسارًا قويًا داخل السوق السعودي.
الترشيحات
إطار وطني لتصنيف وتأهيل الكوادر السيبرانية في المملكة وفق المسارات الوظيفية.
الإطار الإلزامي للضوابط الأساسية للأمن السيبراني للجهات الوطنية.
ضوابط حماية الأنظمة الحساسة في الجهات الوطنية وفق متطلبات NCA.
ضوابط NCA الإلزامية لاستخدام الخدمات السحابية في الجهات الوطنية.
CompTIA Security+
CompTIA
شهادة أساسية لمهنيي الأمن السيبراني تغطي المفاهيم الجوهرية للحماية والتشغيل.
CISSP
ISC2
شهادة عالمية لمهندسي وقادة أمن المعلومات في تصميم وإدارة برامج الأمن.
مدير أمن معلومات معتمد، يركّز على الحوكمة وإدارة المخاطر (GRC).
مدقق نظم معلومات معتمد — مرجع عالمي في تدقيق وضبط تقنية المعلومات.
تبغى ترشيح شخصي؟
أجب على ٣ أسئلة سريعة في خريطة الطريق المخصصة، واحصل على مسار من ٣ شهادات مناسبة لك.
ابدأ خريطة الطريقأسئلة شائعة
ما هو إطار SCyWF؟+
SCyWF (Saudi Cybersecurity Workforce Framework) هو الإطار الوطني لتصنيف وتأهيل الكوادر السيبرانية في السعودية. يحدّد الأدوار الوظيفية والمعارف والمهارات اللازمة لكل دور — مرجع أساسي للجهات الحكومية في التوظيف والوصف الوظيفي.
هل أطر NCA إلزامية على الجميع؟+
ECC إلزامي على الجهات الوطنية. CSCC يُضاف فقط للجهات التي تشغّل أنظمة حساسة كما يحدّدها NCA. القطاع الخاص يلتزم بها حين يقدّم خدمات لتلك الجهات أو يدخل ضمن مشغّلي البنية التحتية الحساسة، ويستفيد منها كمرجع في حالات أخرى — وتظهر بشكل متكرر في متطلبات المناقصات والشراكات الحكومية.
ما الشهادات العالمية التي تتكامل مع أطر NCA؟+
Security+ كأساس تقني، CISSP و CISM للقيادة والحوكمة، CISA للتدقيق، و ISO 27001 Lead Implementer/Auditor لربط ECC بالمعيار الدولي. CCSP أو AWS Security – Specialty للجزء السحابي مع CCC.
هل أحتاج SCyWF لو معي CISSP؟+
نعم في السياق السعودي. CISSP شهادة دولية بينما SCyWF يصف الدور الوظيفي محليًا. الإلمام بـ SCyWF مفيد عمليًا في المقابلات الحكومية حتى مع وجود شهادات عالمية.