موقع حكومي رسمي تابع لحكومة المملكة العربية السعودية 
تُشكل وثيقة ضوابط الأمن السيبراني للبيانات (DCC-1: 2022) الصادرة عن الهيئة الوطنية للأمن السيبراني إطاراً استراتيجياً متكاملاً يهدف إلى حماية الأصول المعلوماتية الوطنية وتعزيز متطلبات الأمن السيبراني خلال كافة مراحل دورة حياة البيانات.
تنطلق هذه الضوابط من رؤية المملكة 2030 التي تعتبر البيانات مورداً اقتصادياً حيوياً وأساساً لدعم صناعة القرار وتطوير الخدمات الرقمية، مما يتطلب وجود متطلبات أمنية صارمة للحد من التهديدات والمخاطر السيبرانية التي قد تؤثر سلبياً على الأمن الوطني أو الاقتصاد أو السمعة الدولية للمملكة.
تتكون هيكلية هذه الضوابط من ثلاثة مكونات أساسية و11 مكوناً فرعياً تشتمل في مجملها على 19 ضابطاً أساسياً و47 ضابطاً فرعياً، صُممت جميعها لتكون مكملة للضوابط الأساسية للأمن السيبراني (ECC).
يمتد نطاق تطبيق هذه الضوابط ليشمل جميع الجهات الحكومية والشركات التابعة لها، بالإضافة إلى جهات القطاع الخاص التي تمتلك أو تشغل بنى تحتية وطنية حساسة؛ حيث تغطي الضوابط كافة أشكال البيانات سواء كانت مادية أو رقمية، مهيكلة كقواعد البيانات أو غير مهيكلة كالوثائق والمستندات.
وتعتمد الوثيقة نظاماً دقيقاً لتصنيف البيانات يشمل أربعة مستويات هي: العام، والمقيد، والسري، والسري للغاية، وذلك بناءً على مستوى حساسيتها والمخاطر المترتبة على فقدانها أو تسربها.
تشمل المحاور الرئيسية للضوابط حوكمة الأمن السيبراني من خلال المراجعة والتدقيق الدوري لضمان فعالية الإجراءات المتبعة، وتعزيز الأمن السيبراني المتعلق بالموارد البشرية عبر إجراء المسح الأمني للموظفين، ومنع استخدام تطبيقات المراسلة أو التخزين السحابي غير المصرح بها لمشاركة البيانات الحساسة.