fbpx

الامتثال والأمن

العلاقات مبنية على الثقة ، وتتوقع نفس الشيء لعملك. بصفتنا شريكك في إقامة وحماية البيانات ، فإننا نلتزم بأعلى المعايير في الصناعة. لهذا السبب نعمل باستمرار على تحسين حلولنا من خلال مواكبة أحدث الاتجاهات ، وبناء الأمان في كل طبقة من العروض ، والتكيف مع أحدث معايير الامتثال.

الامتثال

الامتثال هو داخل حمضنا النووي. نحن نعمل باستمرار للتأكد من أن حلولنا تلبي أحدث معايير الامتثال والتنظيم في جميع أنحاء العالم. نحن نخضع لعمليات تدقيق ومراجعات خارجية للتأكد من أن خدماتنا جاهزة لتغيرات السوق التي قد تعطل عملك.

SOC 1 Type II
SOC 1 Type II
التقرير عبارة عن تقرير ضوابط داخلية مصمم خصيصًا لتلبية احتياجات إدارة عملاء InCountry ومراجعي حساباتهم ، حيث يقومون بتقييم تأثير ضوابط InCountry على الضوابط الداخلية الخاصة بهم لإعداد التقارير المالية. تم إجراء فحص تقرير InCountry SOC 1 وفقًا لبيان معايير عمليات التصديق (SSAE) رقم 16 والمعيار الدولي بشأن عمليات التأكيد (ISAE) رقم 3402 ، وبالتالي يمكن استخدامه من قبل عملائنا ومراجعيهم على حد سواء الولايات المتحدة والخارج. يتم إصدار هذه التقارير من قبل مدققين خارجيين مستقلين بشكل دوري. طلب تقرير
SOC 2 Type II
SOC 2 Type II
حصل InCountry على تقرير SOC 2 Type II (ضوابط مؤسسة الخدمة) استنادًا إلى مبادئ ومعايير AICPA Trust Service (TSP) ويغطي الأمان والتوافر والسرية TSPs من حيث صلتها بمزود الخدمة السحابية (CSP). طلب تقرير
SOC 3
SOC 3
تقرير SOC 3 (ضوابط مؤسسة الخدمة) هو نسخة مختصرة من تقرير SOC 2 وهو مناسب للمستخدمين الذين يريدون تأكيدًا بشأن عناصر تحكم موفر خدمة السحابة (CSP) ولكنهم لا يحتاجون إلى تقرير SOC 2 كامل. لا يجوز إصدار تقرير SOC 3 إلا إذا كان لدى CSP تدقيق غير مؤهل. تحميل
GxP
GxP
تتيح الممارسات السريرية الجيدة ، والممارسات المعملية الجيدة ، وممارسات التصنيع الجيدة ("GxP") على منصة InCountry توزيعًا آمنًا ومتاحًا للغاية للبيانات وتوطينها ، بما يتوافق مع متطلبات مؤسسات علوم الحياة لأحمال العمل التي تم التحقق من صحتها والتحكم فيها. سيستفيد العملاء من تجربة المستخدم المحسنة والتكلفة المنخفضة والأمن المحسن. طلب تقرير
PCI DSS
PCI DSS
معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS) هو معيار أمان معلومات على مستوى الصناعة فيما يتعلق بالتعامل الآمن لمعلومات بطاقة الائتمان.
HIPPA
HIPPA
يوفر قانون التأمين الصحي لقابلية النقل والمساءلة (HIPAA) الحماية الفيدرالية الأمريكية لمعلومات صحة المريض التي تحتفظ بها الكيانات المشمولة (CEs) وشركاء الأعمال (BA).
152-FZ
152-FZ
تلتزم InCountry بالقانون الفيدرالي الروسي رقم 152 وتفي بمعايير الصناعة بالإضافة إلى تلبية المتطلبات بموجب قانون "البيانات الشخصية". رأي حول الامتثال Заключении о соответствии
CSA
CSA
تعتبر شهادة المستوى 2 من ضمان الثقة الأمنية والمخاطر (STAR) تقييمًا صارمًا ومستقلاً من جهة خارجية لأمن مزود خدمة السحابة. تستفيد الشهادة من متطلبات معيار نظام الإدارة ISO / IEC 27001: 2013 جنبًا إلى جنب مع معايير CSA Cloud Controls Matrix. تحميل
ISO 27001
ISO 27001
ISO / IEC 27001: 2013 عبارة عن مجموعة قائمة على المخاطر من متطلبات أمن المعلومات والتي تتطلب أن يكون لدى المنظمة نظام إدارة أمن معلومات جيد التنظيم (ISMS). تتطلب صيانة النظام عمليات تدقيق سنوية من قبل مدققين خارجيين ، وتقييمات مستمرة للمخاطر ، وتحسين مستمر للنظام. تحميل
ISO 27017
ISO 27017
يوفر ISO / IEC 27017: 2015 إرشادات حول جوانب أمان المعلومات للحوسبة السحابية ، ويوصي بتنفيذ ضوابط أمان المعلومات الخاصة بالسحابة التي تكمل إرشادات معايير ISO / IEC 27002 و ISO / IEC 27001. يوفر قانون الممارسة هذا إرشادات تنفيذ ضوابط أمان المعلومات الإضافية الخاصة بموفري الخدمات السحابية. تحميل
ISO 27018
ISO 27018
ISO / IEC 27018: 2019 هو رمز ممارسة يركز على حماية البيانات الشخصية في السحابة. وهو يعتمد على معيار أمان المعلومات ISO / IEC 27002 ويوفر إرشادات التنفيذ بشأن ضوابط ISO / IEC 27002 المطبقة على معلومات التعريف الشخصية للسحابة العامة (PII). تحميل
ISO 27701
ISO 27701
الهدف من تصميم ISO 27701 هو تعزيز نظام إدارة أمن المعلومات الحالي (ISMS) بمتطلبات إضافية من أجل إنشاء نظام إدارة معلومات الخصوصية (PIMS) وتنفيذه وصيانته وتحسينه باستمرار. يحدد المعيار إطار عمل لوحدات التحكم في معلومات التعريف الشخصية (PII) ومعالجات PII لإدارة ضوابط الخصوصية لتقليل المخاطر على حقوق الخصوصية للأفراد. تحميل

بالشراكة مع Alibaba Cloud

SCC
SCC
البنود التعاقدية القياسية (الصين SCCs) لنقل المعلومات الشخصية عبر الحدود هي واحدة من ثلاث آليات محددة في قانون حماية المعلومات الشخصية الصيني لنقل المعلومات الشخصية خارج الصين (PIPL).
PIPL
PIPL
قانون حماية المعلومات الشخصية الصيني (PIPL) هو قانون خصوصية البيانات الجديد في الصين ، ويهدف إلى حماية المعلومات الشخصية ومعالجة مشكلات تسرب البيانات الشخصية.
DSL
DSL
يُنشئ قانون أمن البيانات لجمهورية الصين الشعبية (DSL) إطارًا لتصنيف البيانات التي يتم جمعها وتخزينها في الصين بناءً على تأثيرها المحتمل على الأمن القومي الصيني وتنظيم تخزينها ونقلها بناءً على مستوى تصنيف البيانات.
CSL
CSL
يوفر قانون الأمن السيبراني الصيني (CSL) متطلبات الأمن السيبراني لحماية الفضاء الإلكتروني الصيني. يحمي القانون المصالح والحقوق القانونية لكل من المنظمات والأفراد في الصين.
MLPS 2.0
MLPS 2.0
معايير سلسلة MLPS 2.0 ، تشمل "GB / T 22239-2019 تكنولوجيا أمن المعلومات - خط الأساس للحماية السرية للأمن السيبراني" ، "GB / T 25070-2019 تكنولوجيا أمن المعلومات - المتطلبات الفنية لتصميم الأمن للحماية السرية للأمن السيبراني ،" و تنطبق "متطلبات تقييم تكنولوجيا أمن المعلومات GB / T 28448-2019 للحماية السرية للأمن السيبراني" على الإشراف على تطوير وتشغيل وصيانة واستخدام أنظمة أمن المعلومات. يمكنهم توجيه مشغلي الشبكات ومؤسسات أمن الشبكات ومقدمي خدمات أمن الشبكات بشكل فعال من خلال أعمال تنفيذ الحماية متعددة المستويات وتحسين قدرة الحماية الأمنية لمشغلي الشبكات بشكل كبير. طلب تقرير

الأمان

الأمن هو مجال التركيز الرئيسي لمنظمتنا وهندسة المنتجات. كن مطمئنًا ، تتم إدارة بياناتك من قبل مؤسسة تهتم بالأمن وفقًا لأعلى معايير الأمان والخصوصية. نستخدم معايير تشفير متوافقة مع معايير الصناعة لتمكين أمان وخصوصية بياناتك في كل مرحلة من مراحل عملياتنا.

أمن المنتج
أمن المنتج
تساعد عملياتنا ومعاييرنا وسياساتنا وأدواتنا في الحفاظ على الأمن جزءًا لا يتجزأ من تصميم منتجاتنا وهندستها وتنفيذها وتشغيلها. الأمن مهم للغاية بالنسبة لنا. تعد المراجعات الشاملة للكود واختبار نقاط الضعف جزءًا أساسيًا من تسليم منتجاتنا.
الأمن الإلكتروني
الأمن الإلكتروني
الضوابط والتدابير الوقائية تحمي البيانات من الخروقات الأمنية مع الكشف عن التهديدات والمراقبة والاستجابة المستمرة.
دورة حياة تطوير الأمن
دورة حياة تطوير الأمن
تتبع جميع المنتجات برنامج SDLC محدد والذي يتطلب على الأقل نمذجة مفصلة للتهديدات ، ومراجعات يدوية وآلية للرموز ، ومسح الثغرات الأمنية ، وتدريب المطورين ، ومراجعات الخصوصية ، واختبار الاختراق ، وتقوية الصورة والخادم. من خلال الحفاظ على دورة حياة تطوير آمنة قابلة للقياس ومتسقة (SDLC) ، نحن قادرون على تحسين الجدارة بالثقة ومرونة المنتج. الأدوات والعمليات التي نواصل إضافتها تعزز ثقافة الأمن والوعي بالخصوصية.
التشفير
التشفير
نحن نحمي بياناتك باستخدام طرق التشفير القياسية في الصناعة بما في ذلك AES-256 للبيانات في حالة السكون و TLS1.3 للبيانات أثناء النقل.

الإجمالية

نحترم ونحمي حقوق الأفراد ، وخاصة حماية البيانات والخصوصية أثناء معالجة المعلومات واستخدامها. نحن ملتزمون بحماية خصوصية بيانات عملائنا ومنعها من الوصول غير المصرح به. تساعدنا سياسة الخصوصية واتفاقيات معالجة البيانات الخاصة بنا على تمثيل قيمنا في جميع مخرجاتنا ، بما في ذلك المنتجات التكنولوجية والمحتوى التسويقي ، والالتزام بجميع القوانين ذات الصلة ، في جميع أنحاء العالم.

InCountry ليس كذلك
InCountry هو
منشورات مواقع التواصل الاجتماعي
رسائل نصية
رسائل فورية
صور شخصية
سجلات الهاتف
بيانات الملف الشخصي
البيانات المالية
بيانات الدفع
البيانات الصحية
بيانات الموظف

الخصوصية حسب التصميم
لا تقوم InCountry بالوصول إلى بيانات العملاء أو بيعها. بياناتك ملكك.
موقفنا الأخلاقي
مهمتنا هي مساعدة الشركات على توسيع أعمالها في بلدان جديدة من خلال معالجة تحديات إقامة البيانات وحمايتها. نقوم بذلك من خلال معالجة متطلبات إقامة البيانات مع اللوائح المحلية وتوطين البيانات المنظمة بشكل آمن وخاص ، مثل معلومات بطاقة الدفع (PCI) ، والمعلومات الصحية المحمية (PHI) ، ومعلومات التعريف الشخصية (PII). لا تجمع InCountry أو تخزن أي معلومات تتجاوز ما هو مطلوب لتشغيل الخدمة. نحن لا نتعامل مع أو نخزن منشورات وسائل التواصل الاجتماعي أو الرسائل النصية أو الرسائل الفورية أو الصور الشخصية أو سجلات الهاتف. تلتزم InCountry بممارسة الأعمال التجارية بأعلى درجات القيم الأخلاقية وقد خصصت موارد للحفاظ على الامتثال للمتطلبات التنظيمية والقانونية.

لائحة حماية البيانات العامة للاتحاد الأوروبي

.
أقر الاتحاد الأوروبي اللائحة العامة لحماية البيانات (GDPR) لمنح الأفراد مزيدًا من التحكم في بياناتهم الشخصية. تفرض اللائحة العامة لحماية البيانات (GDPR) المزيد من القواعد حول معالجة معلومات تحديد الهوية الشخصية (PII) وتأتي مع تطبيق قوي. نستثمر موارد إستراتيجية كبيرة في الحفاظ على الامتثال للقانون العام لحماية البيانات (GDPR) ونهدف أيضًا إلى مساعدة عملائنا على الامتثال للعمليات والسياسات الموضحة.

اتفاقيات حماية البيانات والخصوصية

.
يتم تدريب موظفي InCountry واختبارهم بانتظام للحصول على مستوى عال من الوعي بخصوصية البيانات. تختبر الفرق الداخلية بانتظام فعالية ضوابط الخصوصية والأمان للتأكد من استمرارنا في الحفاظ على المستوى المناسب لحماية البيانات.

حماية البيانات الداخلية

.
يتم تدريب موظفي InCountry واختبارهم بانتظام للحصول على مستوى عال من الوعي بخصوصية البيانات. تختبر الفرق الداخلية بانتظام فعالية ضوابط الخصوصية والأمن للتأكد من استمرارنا في الحفاظ على المستوى المناسب لحماية البيانات.

إرشادات لإنفاذ القانون

لحماية حقوق العملاء وخصوصية البيانات ، نحن نقدم فقط معلومات العملاء إلى وكالات إنفاذ القانون أو الكيانات الحكومية بعد إخطار العميل واتباع جميع الإجراءات والإجراءات القانونية على النحو المنصوص عليه في القانون ، ما لم نحظر صراحةً علينا القيام بذلك من خلال قانون.

إذا كان يجب على وكالتك أو كيانك تقديم الطلبات عبر البريد أو شخصيًا ، فإن عنواننا هو:

2443 Fillmore Street، Suite # 380-16895
San Francisco، CA 94123