fbpx

الامتثال والأمن

العلاقات مبنية على الثقة ، وتتوقع نفس الشيء لعملك. بصفتنا شريكك في إقامة وحماية البيانات ، فإننا نلتزم بأعلى المعايير في الصناعة. لهذا السبب نعمل باستمرار على تحسين حلولنا من خلال مواكبة أحدث الاتجاهات ، وبناء الأمان في كل طبقة من العروض ، والتكيف مع أحدث معايير الامتثال.

الامتثال

الامتثال هو داخل حمضنا النووي. نحن نعمل باستمرار للتأكد من أن حلولنا تلبي أحدث معايير الامتثال والتنظيم في جميع أنحاء العالم. نحن نخضع لعمليات تدقيق ومراجعات خارجية للتأكد من أن خدماتنا جاهزة لتغيرات السوق التي قد تعطل عملك.

SOC 1 النوع الثاني
SOC 1 النوع الثاني
التقرير عبارة عن تقرير ضوابط داخلية مصمم خصيصًا لتلبية احتياجات إدارة عملاء InCountry ومراجعي حساباتهم ، حيث يقومون بتقييم تأثير ضوابط InCountry على الضوابط الداخلية الخاصة بهم لإعداد التقارير المالية. تم إجراء فحص تقرير InCountry SOC 1 وفقًا لبيان معايير عمليات التصديق (SSAE) رقم 16 والمعيار الدولي بشأن عمليات التأكيد (ISAE) رقم 3402 ، وبالتالي يمكن استخدامه من قبل عملائنا ومراجعيهم على حد سواء الولايات المتحدة والخارج. يتم إصدار هذه التقارير من قبل مدققين خارجيين مستقلين بشكل دوري. تقرير الطلب
SOC 2 النوع الثاني
SOC 2 النوع الثاني
حصل InCountry على تقرير SOC 2 Type II (ضوابط مؤسسة الخدمة) استنادًا إلى مبادئ ومعايير AICPA Trust Service (TSP) ويغطي الأمان والتوافر والسرية TSPs من حيث صلتها بمزود الخدمة السحابية (CSP). تقرير الطلب
SOC 3
SOC 3
تقرير SOC 3 (ضوابط مؤسسة الخدمة) هو نسخة مختصرة من تقرير SOC 2 وهو مناسب للمستخدمين الذين يريدون تأكيدًا بشأن عناصر تحكم موفر خدمة السحابة (CSP) ولكنهم لا يحتاجون إلى تقرير SOC 2 كامل. لا يجوز إصدار تقرير SOC 3 إلا إذا كان لدى CSP تدقيق غير مؤهل. تحميل
GxP
GxP
تتيح الممارسات السريرية الجيدة ، والممارسات المعملية الجيدة ، وممارسات التصنيع الجيدة ("GxP") على منصة InCountry توزيعًا آمنًا ومتاحًا للغاية للبيانات وتوطينها ، بما يتوافق مع متطلبات مؤسسات علوم الحياة لأحمال العمل التي تم التحقق من صحتها والتحكم فيها. سيستفيد العملاء من تجربة المستخدم المحسنة والتكلفة المنخفضة والأمن المحسن. تقرير الطلب
PCI DSS
PCI DSS
معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS) هو معيار أمان معلومات على مستوى الصناعة فيما يتعلق بالتعامل الآمن لمعلومات بطاقة الائتمان.
HIPAA
HIPAA
يوفر قانون التأمين الصحي لقابلية النقل والمساءلة (HIPAA) الحماية الفيدرالية الأمريكية لمعلومات صحة المريض التي تحتفظ بها الكيانات المشمولة (CEs) وشركاء الأعمال (BA).
152-FZ
152-FZ
تلتزم InCountry بالقانون الفيدرالي الروسي رقم 152 وتفي بمعايير الصناعة بالإضافة إلى تلبية المتطلبات بموجب قانون "البيانات الشخصية". رأي حول الامتثال Заключении о соответствии
CSA
CSA
تعتبر شهادة المستوى 2 من ضمان الثقة الأمنية والمخاطر (STAR) تقييمًا صارمًا ومستقلاً من جهة خارجية لأمن مزود خدمة السحابة. تستفيد الشهادة من متطلبات معيار نظام الإدارة ISO / IEC 27001: 2013 جنبًا إلى جنب مع معايير CSA Cloud Controls Matrix. تحميل
ISO 27001
ISO 27001
ISO / IEC 27001: 2013 عبارة عن مجموعة قائمة على المخاطر من متطلبات أمن المعلومات والتي تتطلب أن يكون لدى المنظمة نظام إدارة أمن معلومات جيد التنظيم (ISMS). تتطلب صيانة النظام عمليات تدقيق سنوية من قبل مدققين خارجيين ، وتقييمات مستمرة للمخاطر ، وتحسين مستمر للنظام. تحميل
ISO 27017
ISO 27017
يوفر ISO / IEC 27017: 2015 إرشادات حول جوانب أمان المعلومات للحوسبة السحابية ، ويوصي بتنفيذ ضوابط أمان المعلومات الخاصة بالسحابة التي تكمل إرشادات معايير ISO / IEC 27002 و ISO / IEC 27001. يوفر قانون الممارسة هذا إرشادات تنفيذ ضوابط أمان المعلومات الإضافية الخاصة بموفري الخدمات السحابية. تحميل
ISO 27018
ISO 27018
ISO / IEC 27018: 2019 هو رمز ممارسة يركز على حماية البيانات الشخصية في السحابة. وهو يعتمد على معيار أمان المعلومات ISO / IEC 27002 ويوفر إرشادات التنفيذ بشأن ضوابط ISO / IEC 27002 المطبقة على معلومات التعريف الشخصية للسحابة العامة (PII). تحميل
ISO 27701
ISO 27701
الهدف من تصميم ISO 27701 هو تعزيز نظام إدارة أمن المعلومات الحالي (ISMS) بمتطلبات إضافية من أجل إنشاء نظام إدارة معلومات الخصوصية (PIMS) وتنفيذه وصيانته وتحسينه باستمرار. يحدد المعيار إطار عمل لوحدات التحكم في معلومات التعريف الشخصية (PII) ومعالجات PII لإدارة ضوابط الخصوصية لتقليل المخاطر على حقوق الخصوصية للأفراد. تحميل

الأمان

الأمن هو مجال التركيز الرئيسي لمنظمتنا وهندسة المنتجات. كن مطمئنًا ، تتم إدارة بياناتك من قبل مؤسسة تهتم بالأمن وفقًا لأعلى معايير الأمان والخصوصية. نستخدم معايير تشفير متوافقة مع معايير الصناعة لتمكين أمان وخصوصية بياناتك في كل مرحلة من مراحل عملياتنا.

أمن المنتج
أمن المنتج
تساعد عملياتنا ومعاييرنا وسياساتنا وأدواتنا في الحفاظ على الأمن جزءًا لا يتجزأ من تصميم منتجاتنا وهندستها وتنفيذها وتشغيلها. الأمن مهم للغاية بالنسبة لنا. تعد المراجعات الشاملة للكود واختبار نقاط الضعف جزءًا أساسيًا من تسليم منتجاتنا.
الأمن الإلكتروني
الأمن الإلكتروني
الضوابط والتدابير الوقائية تحمي البيانات من الخروقات الأمنية مع الكشف عن التهديدات والمراقبة والاستجابة المستمرة.
دورة حياة تطوير الأمن
دورة حياة تطوير الأمن
تتبع جميع المنتجات برنامج SDLC محدد والذي يتطلب على الأقل نمذجة مفصلة للتهديدات ، ومراجعات يدوية وآلية للرموز ، ومسح الثغرات الأمنية ، وتدريب المطورين ، ومراجعات الخصوصية ، واختبار الاختراق ، وتقوية الصورة والخادم. من خلال الحفاظ على دورة حياة تطوير آمنة قابلة للقياس ومتسقة (SDLC) ، نحن قادرون على تحسين الجدارة بالثقة ومرونة المنتج. الأدوات والعمليات التي نواصل إضافتها تعزز ثقافة الأمن والوعي بالخصوصية.
التشفير
التشفير
نحن نحمي بياناتك باستخدام طرق التشفير القياسية في الصناعة بما في ذلك AES-256 للبيانات في حالة السكون و TLS1.3 للبيانات أثناء النقل.

الإجمالية

نحترم ونحمي حقوق الأفراد ، وخاصة حماية البيانات والخصوصية أثناء معالجة المعلومات واستخدامها. نحن ملتزمون بحماية خصوصية بيانات عملائنا ومنعها من الوصول غير المصرح به. تساعدنا سياسة الخصوصية واتفاقيات معالجة البيانات الخاصة بنا على تمثيل قيمنا في جميع مخرجاتنا ، بما في ذلك المنتجات التكنولوجية والمحتوى التسويقي ، والالتزام بجميع القوانين ذات الصلة ، في جميع أنحاء العالم.

InCountry ليس كذلك
InCountry هو
منشورات مواقع التواصل الاجتماعي
رسائل نصية
رسائل فورية
صور شخصية
سجلات الهاتف
بيانات الملف الشخصي
البيانات المالية
بيانات الدفع
البيانات الصحية
بيانات الموظف

الخصوصية حسب التصميم
لا تقوم InCountry بالوصول إلى بيانات العملاء أو بيعها. بياناتك ملكك.
موقفنا الأخلاقي
مهمتنا هي مساعدة الشركات على توسيع أعمالها في بلدان جديدة من خلال معالجة تحديات إقامة البيانات وحمايتها. نقوم بذلك من خلال معالجة متطلبات إقامة البيانات مع اللوائح المحلية وتوطين البيانات المنظمة بشكل آمن وخاص ، مثل معلومات بطاقة الدفع (PCI) ، والمعلومات الصحية المحمية (PHI) ، ومعلومات التعريف الشخصية (PII). لا تجمع InCountry أو تخزن أي معلومات تتجاوز ما هو مطلوب لتشغيل الخدمة. نحن لا نتعامل مع أو نخزن منشورات وسائل التواصل الاجتماعي أو الرسائل النصية أو الرسائل الفورية أو الصور الشخصية أو سجلات الهاتف. تلتزم InCountry بممارسة الأعمال التجارية بأعلى درجات القيم الأخلاقية وقد خصصت موارد للحفاظ على الامتثال للمتطلبات التنظيمية والقانونية.

لائحة حماية البيانات العامة للاتحاد الأوروبي

.
أقر الاتحاد الأوروبي اللائحة العامة لحماية البيانات (GDPR) لمنح الأفراد مزيدًا من التحكم في بياناتهم الشخصية. تفرض اللائحة العامة لحماية البيانات (GDPR) المزيد من القواعد حول معالجة معلومات تحديد الهوية الشخصية (PII) وتأتي مع تطبيق قوي. نستثمر موارد إستراتيجية كبيرة في الحفاظ على الامتثال للقانون العام لحماية البيانات (GDPR) ونهدف أيضًا إلى مساعدة عملائنا على الامتثال للعمليات والسياسات الموضحة.

اتفاقيات حماية البيانات والخصوصية

.
يتم تدريب موظفي InCountry واختبارهم بانتظام للحصول على مستوى عال من الوعي بخصوصية البيانات. تختبر الفرق الداخلية بانتظام فعالية ضوابط الخصوصية والأمان للتأكد من استمرارنا في الحفاظ على المستوى المناسب لحماية البيانات.

حماية البيانات الداخلية

.
يتم تدريب موظفي InCountry واختبارهم بانتظام للحصول على مستوى عال من الوعي بخصوصية البيانات. تختبر الفرق الداخلية بانتظام فعالية ضوابط الخصوصية والأمن للتأكد من استمرارنا في الحفاظ على المستوى المناسب لحماية البيانات.

إرشادات لإنفاذ القانون

لحماية حقوق العملاء وخصوصية البيانات ، نحن نقدم فقط معلومات العملاء إلى وكالات إنفاذ القانون أو الكيانات الحكومية بعد إخطار العميل واتباع جميع الإجراءات والإجراءات القانونية على النحو المنصوص عليه في القانون ، ما لم نحظر صراحةً علينا القيام بذلك من خلال قانون.

إذا كان يجب على وكالتك أو كيانك تقديم الطلبات عبر البريد أو شخصيًا ، فإن عنواننا هو:

2443 Fillmore Street، Suite # 380-16895
San Francisco، CA 94123