fbpx

الأمان والامتثال

نحن نبني الأمان في كل طبقة من برامجنا وعملياتنا من أجل تقديم حلول متوافقة تمامًا

أمن البيانات

تم إنشاء مخزن بيانات InCountry من الألف إلى الياء لتخزين البيانات المنظمة ومعالجتها بشكل آمن. يضمن جدار حماية البيانات الخاص بنا أن تظل البيانات ضمن الحدود الجغرافية ويمكن فقط للبيانات المشفرة أو البيانات المجمعة عبور الحدود.

جدار حماية البيانات
جدار حماية البيانات
  • يضمن عدم مغادرة البيانات للبلد
  • تسليم البيانات بشكل آمن مباشرة إلى المتصفحات والتطبيقات داخل البلد
  • فرض الضوابط التصريحية وتسجيلها
قبو البيانات
قبو البيانات
  • خوادم مقواة بالكامل
  • وظائف معزولة بدون خادم
  • وظائف تجميع ذكاء الأعمال التي لا تكشف عن البيانات الأساسية
ضوابط الوصول
ضوابط الوصول
  • RBAC – التحكم في الوصول المستند إلى الدور – يتكامل تمامًا مع تطبيقات المصدر مثل Salesforce أو موفري الهوية لتسجيل ما يمكن للمستخدم الوصول إليه
  • ABAC – التحكم في الوصول المستند إلى السمات – ترتبط سمات JWT بالسجلات التي يمكن للمستخدم الوصول إليها
  • PBAC – التحكم في الوصول المستند إلى السياسة – السياسات التي تحدد البلدان ، وأوقات اليوم ، والمنطق الآخر الذي يحسب ضوابط الوصول
التشفير والترميز
التشفير والترميز
  • يمكن أن يحتوي كل حقل على تشفير كامل ، وتشفير قابل للبحث ، وتجزئة ، وتجزئة حتمية
  • دعم إحضار مفتاحك الخاص بالكامل عبر البلدان

أمن العمليات والتطبيقات

الأمن هو مجال التركيز الرئيسي لمنظمتنا وهندسة المنتجات. InCountry هي منظمة تهتم بالأمن وتتمتع بأعلى معايير الأمان والخصوصية.

تسجيل قابل للتدقيق مع المصدر
تسجيل قابل للتدقيق مع المصدر
  • يتم تسجيل جميع أنشطة المستخدم
  • البيانات الوصفية لإدارة البيانات مثل المصدر المخزن بالبيانات
  • بيانات التحقق من الصحة لا تغادر البلد
دورة حياة تطوير البرمجيات
دورة حياة تطوير البرمجيات
  • نمذجة مفصلة للتهديدات واختبار الاختراق
  • مراجعات معمارية وكود يدوية وآلية
  • الأمان والخصوصية من خلال مبادئ التصميم المدمجة في SDLC
أمن البنية التحتية
أمن البنية التحتية
  • تمت مراقبة البنية التحتية على مدار الساعة طوال أيام الأسبوع
  • كشف التهديدات والمراقبة والاستجابة المستمرة
  • 24 × 7 فريق SIRT تحت الطلب
  • جارٍ اختبار القلم الداخلي
  • عمليات المسح والترقيع الشهرية للنظام

الامتثال

الامتثال هو داخل حمضنا النووي. نحن نعمل باستمرار للتأكد من أن حلولنا تلبي أحدث معايير الامتثال والتنظيم في جميع أنحاء العالم. نحن نخضع لعمليات تدقيق ومراجعات خارجية للتأكد من أن خدماتنا جاهزة لتغيرات السوق التي قد تعطل عملك.

SOC 1 Type II
SOC 1 Type II

التقرير عبارة عن تقرير ضوابط داخلية مصمم خصيصًا لتلبية احتياجات إدارة عملاء InCountry ومراجعي حساباتهم ، حيث يقومون بتقييم تأثير ضوابط InCountry على الضوابط الداخلية الخاصة بهم لإعداد التقارير المالية. تم إجراء فحص تقرير InCountry SOC 1 وفقًا لبيان معايير عمليات التصديق (SSAE) رقم 16 والمعيار الدولي بشأن عمليات التأكيد (ISAE) رقم 3402 ، وبالتالي يمكن استخدامه من قبل عملائنا ومراجعيهم على حد سواء الولايات المتحدة والخارج. يتم إصدار هذه التقارير من قبل مدققين خارجيين مستقلين بشكل دوري.

طلب تقرير

SOC 2 Type II
SOC 2 Type II

حصل InCountry على تقرير SOC 2 Type II (ضوابط مؤسسة الخدمة) استنادًا إلى مبادئ ومعايير AICPA Trust Service (TSP) ويغطي الأمان والتوافر والسرية TSPs من حيث صلتها بمزود الخدمة السحابية (CSP).

طلب تقرير

SOC 3
SOC 3

تقرير SOC 3 (ضوابط مؤسسة الخدمة) هو نسخة مختصرة من تقرير SOC 2 وهو مناسب للمستخدمين الذين يريدون تأكيدًا بشأن عناصر تحكم موفر خدمة السحابة (CSP) ولكنهم لا يحتاجون إلى تقرير SOC 2 كامل. لا يجوز إصدار تقرير SOC 3 إلا إذا كان لدى CSP تدقيق غير مؤهل.

تحميل

GxP
GxP

تتيح الممارسات السريرية الجيدة ، والممارسات المعملية الجيدة ، وممارسات التصنيع الجيدة (“GxP”) على منصة InCountry توزيعًا آمنًا ومتاحًا للغاية للبيانات وتوطينها ، بما يتوافق مع متطلبات مؤسسات علوم الحياة لأحمال العمل التي تم التحقق من صحتها والتحكم فيها. سيستفيد العملاء من تجربة المستخدم المحسنة والتكلفة المنخفضة والأمن المحسن.

طلب تقرير

PCI DSS
PCI DSS

معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS) هو معيار أمان معلومات على مستوى الصناعة فيما يتعلق بالتعامل الآمن لمعلومات بطاقة الائتمان.

HIPPA
HIPPA

يوفر قانون التأمين الصحي لقابلية النقل والمساءلة (HIPAA) الحماية الفيدرالية الأمريكية لمعلومات صحة المريض التي تحتفظ بها الكيانات المشمولة (CEs) وشركاء الأعمال (BA).

152-FZ
152-FZ

تلتزم InCountry بالقانون الفيدرالي الروسي رقم 152 وتفي بمعايير الصناعة بالإضافة إلى تلبية المتطلبات بموجب قانون “البيانات الشخصية”.


رأي حول الامتثال

Заключении о соответствии

CSA
CSA

تعتبر شهادة المستوى 2 من ضمان الثقة الأمنية والمخاطر (STAR) تقييمًا صارمًا ومستقلاً من جهة خارجية لأمن مزود خدمة السحابة. تستفيد الشهادة من متطلبات معيار نظام الإدارة ISO / IEC 27001: 2013 جنبًا إلى جنب مع معايير CSA Cloud Controls Matrix.

تحميل

ISO 27001
ISO 27001

ISO / IEC 27001: 2013 عبارة عن مجموعة قائمة على المخاطر من متطلبات أمن المعلومات والتي تتطلب أن يكون لدى المنظمة نظام إدارة أمن معلومات جيد التنظيم (ISMS). تتطلب صيانة النظام عمليات تدقيق سنوية من قبل مدققين خارجيين ، وتقييمات مستمرة للمخاطر ، وتحسين مستمر للنظام.

تحميل

ISO 27017
ISO 27017

يوفر ISO / IEC 27017: 2015 إرشادات حول جوانب أمان المعلومات للحوسبة السحابية ، ويوصي بتنفيذ ضوابط أمان المعلومات الخاصة بالسحابة التي تكمل إرشادات معايير ISO / IEC 27002 و ISO / IEC 27001. يوفر قانون الممارسة هذا إرشادات تنفيذ ضوابط أمان المعلومات الإضافية الخاصة بموفري الخدمات السحابية.

تحميل

ISO 27018
ISO 27018

ISO / IEC 27018: 2019 هو رمز ممارسة يركز على حماية البيانات الشخصية في السحابة. وهو يعتمد على معيار أمان المعلومات ISO / IEC 27002 ويوفر إرشادات التنفيذ بشأن ضوابط ISO / IEC 27002 المطبقة على معلومات التعريف الشخصية للسحابة العامة (PII).

تحميل

ISO 27701
ISO 27701

الهدف من تصميم ISO 27701 هو تعزيز نظام إدارة أمن المعلومات الحالي (ISMS) بمتطلبات إضافية من أجل إنشاء نظام إدارة معلومات الخصوصية (PIMS) وتنفيذه وصيانته وتحسينه باستمرار. يحدد المعيار إطار عمل لوحدات التحكم في معلومات التعريف الشخصية (PII) ومعالجات PII لإدارة ضوابط الخصوصية لتقليل المخاطر على حقوق الخصوصية للأفراد.

تحميل

بالشراكة مع Alibaba Cloud

SCC
SCC

البنود التعاقدية القياسية (الصين SCCs) لنقل المعلومات الشخصية عبر الحدود هي واحدة من ثلاث آليات محددة في قانون حماية المعلومات الشخصية الصيني لنقل المعلومات الشخصية خارج الصين (PIPL).

PIPL
PIPL

قانون حماية المعلومات الشخصية الصيني (PIPL) هو قانون خصوصية البيانات الجديد في الصين ، ويهدف إلى حماية المعلومات الشخصية ومعالجة مشكلات تسرب البيانات الشخصية.

DSL
DSL

يُنشئ قانون أمن البيانات لجمهورية الصين الشعبية (DSL) إطارًا لتصنيف البيانات التي يتم جمعها وتخزينها في الصين بناءً على تأثيرها المحتمل على الأمن القومي الصيني وتنظيم تخزينها ونقلها بناءً على مستوى تصنيف البيانات.

CSL
CSL

يوفر قانون الأمن السيبراني الصيني (CSL) متطلبات الأمن السيبراني لحماية الفضاء الإلكتروني الصيني. يحمي القانون المصالح والحقوق القانونية لكل من المنظمات والأفراد في الصين.

MLPS 2.0
MLPS 2.0

معايير سلسلة MLPS 2.0 ، تشمل “GB / T 22239-2019 تكنولوجيا أمن المعلومات – خط الأساس للحماية السرية للأمن السيبراني” ، “GB / T 25070-2019 تكنولوجيا أمن المعلومات – المتطلبات الفنية لتصميم الأمن للحماية السرية للأمن السيبراني ،” و تنطبق “متطلبات تقييم تكنولوجيا أمن المعلومات GB / T 28448-2019 للحماية السرية للأمن السيبراني” على الإشراف على تطوير وتشغيل وصيانة واستخدام أنظمة أمن المعلومات. يمكنهم توجيه مشغلي الشبكات ومؤسسات أمن الشبكات ومقدمي خدمات أمن الشبكات بشكل فعال من خلال أعمال تنفيذ الحماية متعددة المستويات وتحسين قدرة الحماية الأمنية لمشغلي الشبكات بشكل كبير.

طلب تقرير

الإجمالية

نحترم ونحمي حقوق الأفراد ، وخاصة حماية البيانات والخصوصية أثناء معالجة المعلومات واستخدامها. نحن ملتزمون بحماية خصوصية بيانات عملائنا ومنعها من الوصول غير المصرح به. تساعدنا سياسة الخصوصية واتفاقيات معالجة البيانات الخاصة بنا على تمثيل قيمنا في جميع مخرجاتنا ، بما في ذلك المنتجات التكنولوجية والمحتوى التسويقي ، والالتزام بجميع القوانين ذات الصلة ، في جميع أنحاء العالم.

InCountry ليس كذلك
InCountry هو
منشورات مواقع التواصل الاجتماعي
رسائل نصية
رسائل فورية
صور شخصية
سجلات الهاتف
بيانات الملف الشخصي
البيانات المالية
بيانات الدفع
البيانات الصحية
بيانات الموظف

الخصوصية حسب التصميم
لا تقوم InCountry بالوصول إلى بيانات العملاء أو بيعها. بياناتك ملكك.
موقفنا الأخلاقي
مهمتنا هي مساعدة الشركات على توسيع أعمالها في بلدان جديدة من خلال معالجة تحديات إقامة البيانات وحمايتها. نقوم بذلك من خلال معالجة متطلبات إقامة البيانات مع اللوائح المحلية وتوطين البيانات المنظمة بشكل آمن وخاص ، مثل معلومات بطاقة الدفع (PCI) ، والمعلومات الصحية المحمية (PHI) ، ومعلومات التعريف الشخصية (PII). لا تجمع InCountry أو تخزن أي معلومات تتجاوز ما هو مطلوب لتشغيل الخدمة. نحن لا نتعامل مع أو نخزن منشورات وسائل التواصل الاجتماعي أو الرسائل النصية أو الرسائل الفورية أو الصور الشخصية أو سجلات الهاتف. تلتزم InCountry بممارسة الأعمال التجارية بأعلى درجات القيم الأخلاقية وقد خصصت موارد للحفاظ على الامتثال للمتطلبات التنظيمية والقانونية.

لائحة حماية البيانات العامة للاتحاد الأوروبي

.
أقر الاتحاد الأوروبي اللائحة العامة لحماية البيانات (GDPR) لمنح الأفراد مزيدًا من التحكم في بياناتهم الشخصية. تفرض اللائحة العامة لحماية البيانات (GDPR) المزيد من القواعد حول معالجة معلومات تحديد الهوية الشخصية (PII) وتأتي مع تطبيق قوي. نستثمر موارد إستراتيجية كبيرة في الحفاظ على الامتثال للقانون العام لحماية البيانات (GDPR) ونهدف أيضًا إلى مساعدة عملائنا على الامتثال للعمليات والسياسات الموضحة.

اتفاقيات حماية البيانات والخصوصية

.
يتم تدريب موظفي InCountry واختبارهم بانتظام للحصول على مستوى عال من الوعي بخصوصية البيانات. تختبر الفرق الداخلية بانتظام فعالية ضوابط الخصوصية والأمان للتأكد من استمرارنا في الحفاظ على المستوى المناسب لحماية البيانات.

حماية البيانات الداخلية

.
يتم تدريب موظفي InCountry واختبارهم بانتظام للحصول على مستوى عال من الوعي بخصوصية البيانات. تختبر الفرق الداخلية بانتظام فعالية ضوابط الخصوصية والأمن للتأكد من استمرارنا في الحفاظ على المستوى المناسب لحماية البيانات.

إرشادات لإنفاذ القانون

لحماية حقوق العملاء وخصوصية البيانات ، نحن نقدم فقط معلومات العملاء إلى وكالات إنفاذ القانون أو الكيانات الحكومية بعد إخطار العميل واتباع جميع الإجراءات والإجراءات القانونية على النحو المنصوص عليه في القانون ، ما لم نحظر صراحةً علينا القيام بذلك من خلال قانون.

إذا كان يجب على وكالتك أو كيانك تقديم الطلبات عبر البريد أو شخصيًا ، فإن عنواننا هو:

2443 Fillmore Street، Suite # 380-16895
San Francisco، CA 94123