وقَّعت شركة كي بي إم جي في المملكة العربية السعودية، مذكرة تفاهم مع شركة أرامكو السعودية، أكبر شركات النفط في العالم، لتقييم وتعزيز التزام الموردين والأطراف الخارجية التي تتعامل مع أرامكو بمعايير وضوابط الأمن السيبراني. كانت أرامكو قد أطلقت مؤخرا مبادرة استراتيجية، وهي: "شهادة امتثال الأطراف الخارجية بضوابط الأمن السيبراني" ، وذلك للتحقق من التزام الموردين الحاليين والجدد بضوابط الأمن الإلكترونية قبل البدء في العمل معهم. وبحسب بيان، لشركة "كي بي إم جي "، فإنه بموجب الاتفاقية، ستقوم كي بي إم جي في السعودية، بتقييم مدى امتثال الموردين والأطراف الخارجية التي تتعامل مع أرامكو ضمن إطار برنامج "شهادة الامتثال لضوابط الأمن السيبراني"، وإصدار شهادة تؤكد التزامهم الكامل بـ "معيار الأمن السيبراني لموردي أرامكو". وتضم الأطراف الخارجية التي ستخضع للتقييم جميع الموردين المتخصصين في المجالات التالية: جميع موردي أرامكو، مقدمي خدمات تكنولوجيا المعلومات، مقدمي البنية التحتية الرقمية، مقدمي البرمجيات المعدلة حسب طلب أرامكو، توصيل الشبكات، معالجة البيانات الرئيسية والحساسة. وسيقوم الموردون الذين يتجاوزون التقييم بنجاح بتقديم الشهادات والتقارير التفصيلية عبر نظام أرامكو، الإلكتروني، وستظل تلك الشهادات سارية لمدة عامين من تاريخ إصدارها. وفي حالة منح المورد عقد جديد من أرامكو، يتضمن بنودًا غير مدرجة في الشهادة ومتعلقة بالأمن السيبراني، سيكون على المورد الحصول على شهادة جديدة وتقديمها إلى الشركة قبل بدء تنفيذ العقد. وفي هذا السياق، قال رئيس استشارات الأمن السيبراني لدي كي بي إم غي، في السعودية والمشرق، تون دايمونت: "عادةً ما تمثل الأطراف الخارجية أحد المخاطر الرئيسية لأي مؤسسة فيما يتعلق بالأمن السيبراني، وإدارة هذا المصدر بشكل جيد وفعَّال يساعد على تحسين مستوى الأمن الإلكتروني للمؤسسة بصورة كبيرة، خاصةً المؤسسات التي تعتمد بكثافة على الموردين والأطراف الخارجية، وأنصح جميع المؤسسات بأن تحتذي بنموذج أرامكو في هذا الصدد". وتعتمد فرص التعاقد مع أرامكو، على طبيعة العقد نفسه، فإذا كان العقد يندرج تحت تصنيف "مستوى الأمن السيبراني العادي"، فلا يتطلب الأمر تقديم طلب للحصول على شهادة جديدة، أما إذا كان العقد لا يندرج تحت هذا التصنيف، فيجب على المتعاقد التواصل مع شركة كي بي إم جي في السعودية، وذلك لإجراء تقييم لمدى التزامه بضوابط الأمن السيبراني، وذلك بناءً على التصنيفات المُعدلة لفئات العقود القديمة والجديدة. الجدير بالذكر أنه سيتم إجراء تعديلات مستمرة على مبادرة شهادة امتثال الأطراف الخارجية بضوابط الأمن السيبراني وسيتم إبلاغ الموردين الحاليين والجدد بهذه التعديلات، كلما تطلب الأمر ذلك.