fbpx
x

الامتثال والأمن

اتصل بنا

الامتثال والثقة هو ما نقوم به في جميع أنحاء العالم

العلاقات مبنية على الثقة، وانت تتوقع الشيء نفسه بالنسبة لعملك. وبصفتنا شريكًا في إقامة بياناتك وحمايتها، فإننا نلتزم بأعلى المعايير في هذه الصناعة. لهذا السبب نعمل باستمرار على تحسين حلولنا من خلال البقاء في صدارة أحدث التوجهات، وبناء الأمن في كل طبقة من العروض، والتكيف مع أحدث معايير الامتثال.

الامتثال

الامتثال يعني لدينا الكثير وهو جزء من شخصيتنا. نحن نعمل باستمرار لضمان تلبية حلولنا لأحدث معيير الامتثال والمعايير التنظيمية في جميع أنحاء العالم. نحن نخضع لعمليات تدقيق ومراجعة خارجية للتأكد من أن خدماتنا جاهزة لتقلبات السوق التي قد تؤدي إلى التعطيل وذلك لضمان عدم تعطل مشروعك.

AISPA SOC logo

SOC 2 Type II

حصلت InCountry على تقرير SOC 2 من النوع الثاني Type 2 (ضوابط تنظيم الخدمة) استنادًا إلى مبادئ ومعايير خدمة الثقة AICPA (T(SP) وهذا يشمل مباديء خدمة الثقة في الأمن والاتاحة والسرية خاصة أنها تتعلق بمزود الخدمة السحابية (CSP). تقرير الطلب
AISPA SOC logo

SOC 3

تقرير SOC 3 (ضوابط تنظيم الخدمة) هو عبارة عن نسخة مختصرة من تقرير SOC 2 وهو مناسب للمستخدمين الذين يرغبون في الحصول على تطمينات بشأن ضوابط مزودي الخدمة السحابية (CSP) ولكن لا ييطلبون تقرير SOC 2 الكامل. ويمكن إصدار تقرير SOC 3 فقط إذا كان لدى مزودي الخدمات السحابية رقابة غير مؤهلة. تحميل
pci-dss-compliant

PCI DSS

إن معيار أمان بطاقات الدفع (PCI-DSS) هو معيار أمن معلومات على مستوى الصناعة فيما يتعلق بالمعالجة الآمنة لمعلومات بطاقة الائتمان.
logo-hipaa-cs

HIPAA

يوفر قانون نقل ومساءلة التأمين الصحي (HIPAA) الحماية الفيدرالية الأمريكية للمعلومات الصحية للمرضى التي تحتفظ بها الكيانات المغطاة (CEs) وشركاء الأعمال (BAs).
Fz flag

FZ-152

يلتزم InCountry بالقانون الاتحادي رقم 152 ويلبي معايير الصناعة ويفي نظام InCountry بالمتطلبات بموجب قانون "البيانات الشخصية". رأي حول الامتثال Заключении о соответствии
CSA logo

CSA

تعد شهادة المستوى 2 لتأكيد الثقة الأمنية والمخاطر (STAR) تقييمًا صارمًا ومستقلًا من جهة خارجية لأمن مزود خدمة السحابة. تستفيد الشهادة من متطلبات معيار نظام الإدارة ISO / IEC 27001: 2013 جنبًا إلى جنب مع معايير CSA Cloud Controls Matrix. تحميل
ISO 27001

ISO 27001

ISO / IEC 27018: 2019 هو رمز للممارسة يركز على حماية البيانات الشخصية في السحابة. وهو يعتمد على معيار أمان المعلومات ISO / IEC 27002 ويوفر إرشادات التنفيذ بشأن ضوابط ISO / IEC 27002 المطبقة على معلومات التعريف الشخصية للسحابة العامة (PII). تحميل
ISO 27017

ISO 27017

يوفر ISO / IEC 27017: 2015 إرشادات حول جوانب أمان المعلومات للحوسبة السحابية ، ويوصي بتنفيذ ضوابط أمان المعلومات الخاصة بالسحابة التي تكمل إرشادات معايير ISO / IEC 27002 و ISO / IEC 27001. توفر مدونة الممارسة هذه إرشادات تنفيذ ضوابط أمان المعلومات الإضافية الخاصة بموفري الخدمات السحابية. تحميل
ISO 27018

ISO 27018

ISO / IEC 27018: 2019 هو رمز للممارسة يركز على حماية البيانات الشخصية في السحابة. وهو يعتمد على معيار أمان المعلومات ISO / IEC 27002 ويوفر إرشادات التنفيذ بشأن ضوابط ISO / IEC 27002 المطبقة على معلومات التعريف الشخصية للسحابة العامة (PII). تحميل
ISO 27701

ISO 27701

الهدف من تصميم ISO 27701 هو تعزيز نظام إدارة أمن المعلومات الحالي (ISMS) بمتطلبات إضافية من أجل إنشاء نظام إدارة معلومات الخصوصية (PIMS) وتنفيذه وصيانته وتحسينه باستمرار. يحدد المعيار إطار عمل لوحدات التحكم في معلومات التعريف الشخصية (PII) ومعالجات PII لإدارة ضوابط الخصوصية لتقليل المخاطر على حقوق الخصوصية للأفراد. تحميل

الأمن

الأمن هو مجال تركيز رئيسي لشركتنا وهندسة منتجاتنا. كن مطمئنًا، تتم إدارة بياناتك من خلال منظمة ذات توجه أمني وفقًا لأعلى معايير الأمن والخصوصية. نحن نستخدم معايير التشفير المتوافقة مع معايير الصناعة لتوفير أمان وخصوصية معلوماتك في كل مرحلة من مراحل عملياتنا.

Product security logo

أمن المنتج

تساعد عملياتنا ومعاييرنا وسياساتنا وأدواتنا في الحفاظ على الأمن كجزء لا يتجزأ من تصميم المنتج وهندسته وتنفيذه وتشغيله. فالأمن مهم للغاية بالنسبة لنا. وتعتبر مراجعات الشيفرة الشاملة واختبار الثغرات جزءًا أساسيًا من ايصال منتجاتنا.
Cybersecurity sign

الأمن الإلكتروني

ضوابط وقائية وتدابير حماية البيانات من الخروقات الأمنية والكشف عن التهديدات والرصد والاستجابة المستمرين.
Secure development lifecycle

دورة حياة التطوير الآمن

تتبع جميع المنتجات برنامج دورة حياة التطوير الآمن SDLC والذي يتطلب الحد الأدنى من نماذج التهديد التفصيلية، ومراجعات الشيفرة اليدوية والآلية، ومسح الثغرات، وتدريب المطورين، ومراجعات الخصوصية، واختبار الاختراق، وتعزيز الأنظمة. فمن خلال الحفاظ على دورة حياة تطوير آمنة قابلة للقياس ومتسقة (SDLC) ، يمكننا تحسين الموثوقية وصمود المنتج. تعمل الأدوات والعمليات التي نضيفها باستمرار على تعزيز ثقافة الأمن والوعي بالخصوصية.
Encryption sign

التشفير

نحن نحمي معلوماتك باستخدام أساليب التشفير القياسية في الصناعة بما في ذلك AES-256 للبيانات الموجودة في مقرها و TLS1.3 للبيانات أثناء نقلها.

الخصوصية

نحن نحترم ونحمي حقوق الأفراد، وخاصة حماية معلوماتك والخصوصية أثناء معالجة المعلومات واستخدامها. نحن ملتزمون بحماية خصوصية معلوماتك عملائنا ومنع الوصول اليها من غير المخولين بذلك. تساعدنا سياسة الخصوصية واتفاقيات معالجة البيانات لدينا على تطبيق قيمنا في جميع مخرجاتنا، بما في ذلك منتجات التكنولوجيا والمحتوى التسويقي، والالتزام بجميع القوانين ذات الصلة في جميع أنحاء العالم.



الخصوصية حسب التصميم
لا تقوم InCountry بالوصول إلى معلوماتك العملاء أو بيعها. فبياناتك هي ملك لك.

 

 

موقفنا الأخلاقي
مهمتنا هي مساعدة الشركات على توسيع أعمالها إلى بلدان جديدة من خلال معالجة تحديات إقامة وحمايةالبيانات. نقوم بذلك عن طريق معالجة متطلبات إقامة البيانات من خلال الأنظمة واللوائح المحلية وتوطين البيانات المنظمة بشكل آمن وخاص، مثل معلومات بطاقة الدفع (PCI) ، والمعلومات الصحية المحمية (PHI) ، ومعلومات التعريف الشخصية (PII). لاتقوم InCountry بجمع أو تخزين أي معلومات بخلاف ما هو مطلوب لتشغيل الخدمة. نحن لا نتعامل مع أو نخزن منشورات وسائل التواصل الاجتماعي أو الرسائل النصية أو الرسائل الفورية أو الصور الشخصية أو سجلات الهاتف. تلتزم InCountry بممارسة الأعمال التجارية بأعلى درجة من القيم الأخلاقية وخصصت موارد للحفاظ على الامتثال للمتطلبات التنظيمية والقانونية.

إنكنتري هيإنكنتري ليست
بيانات الملف الشخصيمنشورات مواقع التواصل الاجتماعي
البيانات الماليةرسائل نصية
بيانات الدفعرسائل فورية
البيانات الصحيةصور شخصية
بيانات الموظفينسجلات الهاتف
  • اللائحة العامة لحماية البيانات في الاتحاد الأوروبي
  • اتفاقيات حماية البيانات والخصوصية
  • حماية البيانات الداخلية
  • أقر الاتحاد الأوروبي (|EU) اللائحة العامة لحماية البيانات (GDPR) لمنح الأفراد المزيد من السيطرة على بياناتهم الشخصية. تفرض اللائحة العامة لحماية البيانات المزيد من القواعد حول معالجة معلومات الهوية الشخصية (PII) وتتمتع بتطبيق قوي. نحن نستثمر موارد استراتيجية مهمة في الحفاظ على الامتثال للائحة العامة لحماية البيانات ونهدف أيضًا إلى مساعدة عملائنا على الامتثال للعمليات والسياسات التي تم وضعها.
    GDPR trust center
  • يتم تدريب موظفي InCountry واختبارهم بانتظام للحصول على مستوى عال من الوعي بخصوصية البيانات. تختبر الفرق الداخلية بانتظام فعالية ضوابط الخصوصية والأمان للتأكد من استمرارنا في الحفاظ على المستوى المناسب لحماية البيانات.
    Data protection trust center
  • يتم تدريب موظفي InCountry واختبارهم بانتظام للحصول على مستوى عال من الوعي بخصوصية البيانات. تختبر الفرق الداخلية بانتظام فعالية ضوابط الخصوصية والأمن للتأكد من استمرارنا في الحفاظ على المستوى المناسب لحماية البيانات.
    Data protection meeting

المبادئ التوجيهية للقانون إنفاذ القانون

لحماية حقوق العملاء وخصوصية البيانات، لا نقدم معلومات العملاء إلا إلى مؤسسات إنفاذ القانون أو الهيئات الحكومية بعد إخطار العميل واتباع جميع العمليات والإجراءات القانونية على النحو المنصوص عليه في القانون، ما لم يُحظر علينا صراحة القيام بذلك بموجب القانون.
x

هل أنت مهتم بـ InCountry؟ طلب عرض توضيحي مع خبرائنا.