موقع حكومي رسمي تابع لحكومة المملكة العربية السعودية 
تعد وثيقة ضوابط الأمن السيبراني للحوسبة السحابية (CCC-2:2024)، الصادرة عن الهيئة الوطنية للأمن السيبراني، إطاراً تنظيمياً مكملاً للضوابط الأساسية للأمن السيبراني (ECC-2:2024)؛ حيث تهدف بشكل رئيس إلى رفع مستوى الجاهزية الوطنية وحماية المصالح الحيوية للمملكة في الفضاء السيبراني.
وقد جاء تحديث هذه الضوابط استجابة للتوسع المتسارع في تبني تقنيات الحوسبة السحابية محلياً وعالمياً، وما يرافق ذلك من تحديات وتهديدات أمنية مستجدة تتطلب معايير دقيقة لتقليل المخاطر السيبرانية المحتملة على كل من مقدمي الخدمات والمشتركين.
تستند هذه الضوابط في صياغتها إلى دراسة معمقة لأفضل الممارسات العالمية والمعايير الدولية المرموقة، مع التركيز على ثلاثة مبادئ أساسية لضمان أمن البيانات والمعلومات، هي: السرية، والسلامة، والتوافر. كما تغطي الضوابط أربعة محاور تكاملية تشمل: الاستراتيجية، والأشخاص، والإجراءات، والتقنية، لضمان نهج شامل في إدارة الأمن السيبراني السحابي.
وتنقسم هيكلية الضوابط إلى أربعة مكونات أساسية هي: حوكمة الأمن السيبراني، وتعزيز الأمن السيبراني، وصمود الأمن السيبراني، بالإضافة إلى الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية.
ومن الناحية التشغيلية، تفرق الوثيقة في متطلباتها بين مقدمي الخدمات والمشتركين؛ حيث تشتمل على 37 ضابطاً أساسياً و94 ضابطاً فرعياً مخصصاً لمقدمي الخدمات، بينما تخصص للمشتركين 18 ضابطاً أساسياً و26 ضابطاً فرعياً.
ويهدف هذا التخصيص إلى تمكين كافة الأطراف من تحديد المتطلبات الأمنية بدقة والعمل على تحقيق الالتزام المستمر بها، مما يساهم في بناء بيئة سحابية آمنة وموثوقة تدعم التحول الرقمي في المملكة وتتوافق مع المتطلبات التنظيمية والتشريعية الوطنية.