Qu'est-ce que NESA ?
Les standards NESA (National Electronic Security Authority) definissent les exigences de sécurité electronique pour les Emirats Arabes Unis. Le referentiel comprend 188 contrôles organises en 12 domaines couvrant la strategie de sécurité, la gestion des actifs, la sécurité des ressources humaines, la sécurité physique, les operations de sécurité, la gestion des acces, la cryptographie, la sécurité des reseaux, la gestion des incidents, la continuite d'activite, la conformite et la sécurité des systèmes d'information. Il s'applique aux entites gouvernementales et aux organisations designees par le gouvernement des EAU.
Points cles
- 188 contrôles repartis en 12 domaines couvrant tous les aspects de la sécurité electronique
- Applicable aux entites gouvernementales federales et locales des EAU
- Exigences de classification des donnees et de protection selon le niveau de sensibilite
- Obligations de notification des incidents de sécurité au CERT emirien (aeCERT)
- Evaluations de conformite periodiques avec niveaux de maturite
Pourquoi Zaxyr
Zaxyr intègre les 188 contrôles NESA et permet aux organisations émiriennes d'évaluer et de suivre leur conformite. La plateforme fournit un mapping natif vers ISO 27001 et NCA ECC, facilitant la gestion de la conformite pour les organisations présentes dans plusieurs pays du Golfe.