الأمان والامتثال

نحن نبني الأمان في كل طبقة من برامجنا وعملياتنا من أجل تقديم حلول متوافقة تمامًا

أمن البيانات

تم إنشاء مخزن بيانات InCountry من الألف إلى الياء لتخزين البيانات المنظمة ومعالجتها بشكل آمن. يضمن جدار حماية البيانات الخاص بنا أن تظل البيانات ضمن الحدود الجغرافية ويمكن فقط للبيانات المشفرة أو البيانات المجمعة عبور الحدود.

جدار حماية البيانات
جدار حماية البيانات
  • يضمن عدم مغادرة البيانات للبلد
  • تسليم البيانات بشكل آمن مباشرة إلى المتصفحات والتطبيقات داخل البلد
  • فرض الضوابط التصريحية وتسجيلها
  • يضمن منع فقدان البيانات أن البيانات لا تغادر البلد
قبو البيانات
قبو البيانات
  • خوادم مقواة بالكامل
  • وظائف معزولة بدون خادم
  • وظائف تجميع ذكاء الأعمال التي لا تكشف عن البيانات الأساسية
المصادقة والتخويل
المصادقة والتخويل
  • يستمر تطبيق المصدر وموفر الهوية في مصادقة المستخدمين وتفويض جميع الإجراءات والوصول إلى البيانات داخل InCountry Vaults
  • يستمر التطبيق المصدر في توفير التحكم في الوصول المستند إلى الدور (RBAC) ، والتحكم في الوصول المستند إلى السمات (ABAC) ، والتحكم في الوصول المستند إلى السياسة (PBAC)
  • اعتماد البيانات دقيق على مستوى الصف والحقل
التشفير والترميز
التشفير والترميز
  • يمكن أن يحتوي كل حقل على تشفير كامل ، وتشفير قابل للبحث ، وتجزئة ، وتجزئة حتمية
  • دعم إحضار مفتاحك الخاص بالكامل عبر البلدان

أمن العمليات والتطبيقات

الأمن هو مجال التركيز الرئيسي لمنظمتنا وهندسة المنتجات. InCountry هي منظمة تهتم بالأمن وتتمتع بأعلى معايير الأمان والخصوصية.

تسجيل قابل للتدقيق مع المصدر
تسجيل قابل للتدقيق مع المصدر
  • يتم تسجيل جميع أنشطة المستخدم
  • البيانات الوصفية لإدارة البيانات مثل المصدر المخزن بالبيانات
  • بيانات التحقق من الصحة لا تغادر البلد
دورة حياة تطوير البرمجيات
دورة حياة تطوير البرمجيات
  • تكامل مبادئ الأمان والخصوصية القوية من خلال التصميم طوال دورة حياة تطوير البرامج. </ li>
  • نمذجة التهديدات واختبار الاختراق الشامل. </ li>
  • مراجعات الهندسة المعمارية والتعليمات البرمجية ، يدوية وآلية. </ li>
أمن البنية التحتية
أمن البنية التحتية
  • المراقبة المستمرة للبنية التحتية (24 × 7)
  • الكشف المستمر عن التهديدات والمراقبة والاستجابة </ li>
  • فريق الاستجابة للحوادث الأمنية أثناء المكالمة (SIRT) (24 × 7)
  • اختبار الاختراق الداخلي والخارجي المنتظم </ li>
  • عمليات الفحص والتصحيح والتحديثات المنتظمة </ li>

الامتثال

الامتثال هو داخل حمضنا النووي. نحن نعمل باستمرار للتأكد من أن حلولنا تلبي أحدث معايير الامتثال والتنظيم في جميع أنحاء العالم. نحن نخضع لعمليات تدقيق ومراجعات خارجية للتأكد من أن خدماتنا جاهزة لتغيرات السوق التي قد تعطل عملك.

SOC 1 Type II
SOC 1 Type II

يوضح تقرير الضوابط الداخلية ، الذي تم إجراؤه وفقًا لمعايير الصناعة (SSAE رقم 16 و ISAE رقم 3402) ، فعالية ضوابطنا على التقارير المالية. إنه يوفر ضمانًا لكل من عملائنا ومراجعيهم ، مما يضمن أمان وموثوقية خدماتنا.

طلب تقرير

SOC 2 Type II
SOC 2 Type II

حصل InCountry على تقرير SOC 2 Type II (ضوابط مؤسسة الخدمة) استنادًا إلى مبادئ ومعايير AICPA Trust Service (TSP) ويغطي الأمان والتوافر والسرية TSPs من حيث صلتها بمزود الخدمة السحابية (CSP).

طلب تقرير

SOC 3
SOC 3

تقرير SOC 3 (ضوابط مؤسسة الخدمة) هو نسخة مختصرة من تقرير SOC 2 وهو مناسب للمستخدمين الذين يريدون تأكيدًا بشأن عناصر تحكم موفر خدمة السحابة (CSP) ولكنهم لا يحتاجون إلى تقرير SOC 2 كامل. لا يجوز إصدار تقرير SOC 3 إلا إذا كان لدى CSP تدقيق غير مؤهل.

تحميل

GxP
GxP

تتيح الممارسات السريرية الجيدة ، والممارسات المعملية الجيدة ، وممارسات التصنيع الجيدة (“GxP”) على منصة InCountry توزيعًا آمنًا ومتاحًا للغاية للبيانات وتوطينها ، بما يتوافق مع متطلبات مؤسسات علوم الحياة لأحمال العمل التي تم التحقق من صحتها والتحكم فيها. سيستفيد العملاء من تجربة المستخدم المحسنة والتكلفة المنخفضة والأمن المحسن.

طلب تقرير

PCI DSS
PCI DSS

معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS) هو معيار أمان معلومات على مستوى الصناعة فيما يتعلق بالتعامل الآمن لمعلومات بطاقة الائتمان.

HIPPA
HIPPA

يوفر قانون التأمين الصحي لقابلية النقل والمساءلة (HIPAA) الحماية الفيدرالية الأمريكية لمعلومات صحة المريض التي تحتفظ بها الكيانات المشمولة (CEs) وشركاء الأعمال (BA).

152-FZ
152-FZ

تلتزم InCountry بالقانون الفيدرالي الروسي رقم 152 وتفي بمعايير الصناعة بالإضافة إلى تلبية المتطلبات بموجب قانون “البيانات الشخصية”.


رأي حول الامتثال

CSA
CSA

تعتبر شهادة المستوى 2 من ضمان الثقة الأمنية والمخاطر (STAR) تقييمًا صارمًا ومستقلاً من جهة خارجية لأمن مزود خدمة السحابة. تستفيد الشهادة من متطلبات معيار نظام الإدارة ISO / IEC 27001: 2013 جنبًا إلى جنب مع معايير CSA Cloud Controls Matrix.

تحميل

ISO 27001
ISO 27001

ISO / IEC 27001: 2022 عبارة عن مجموعة قائمة على المخاطر من متطلبات أمن المعلومات والتي تتطلب أن يكون لدى المنظمة نظام إدارة أمن معلومات جيد التنظيم (ISMS). تتطلب صيانة النظام عمليات تدقيق سنوية من قبل مدققين خارجيين ، وتقييمات مستمرة للمخاطر ، وتحسين مستمر للنظام.

تحميل

ISO 27017
ISO 27017

يوفر ISO / IEC 27017: 2015 إرشادات حول جوانب أمان المعلومات للحوسبة السحابية ، ويوصي بتنفيذ ضوابط أمان المعلومات الخاصة بالسحابة التي تكمل إرشادات معايير ISO / IEC 27002 و ISO / IEC 27001. يوفر قانون الممارسة هذا إرشادات تنفيذ ضوابط أمان المعلومات الإضافية الخاصة بموفري الخدمات السحابية.

تحميل

ISO 27018
ISO 27018

ISO / IEC 27018: 2019 هو رمز ممارسة يركز على حماية البيانات الشخصية في السحابة. وهو يعتمد على معيار أمان المعلومات ISO / IEC 27002 ويوفر إرشادات التنفيذ بشأن ضوابط ISO / IEC 27002 المطبقة على معلومات التعريف الشخصية للسحابة العامة (PII).

تحميل

ISO 27701
ISO 27701

الهدف من تصميم ISO 27701 هو تعزيز نظام إدارة أمن المعلومات الحالي (ISMS) بمتطلبات إضافية من أجل إنشاء نظام إدارة معلومات الخصوصية (PIMS) وتنفيذه وصيانته وتحسينه باستمرار. يحدد المعيار إطار عمل لوحدات التحكم في معلومات التعريف الشخصية (PII) ومعالجات PII لإدارة ضوابط الخصوصية لتقليل المخاطر على حقوق الخصوصية للأفراد.

تحميل

بالشراكة مع Alibaba Cloud

SCC
SCC

البنود التعاقدية القياسية (الصين SCCs) لنقل المعلومات الشخصية عبر الحدود هي واحدة من ثلاث آليات محددة في قانون حماية المعلومات الشخصية الصيني لنقل المعلومات الشخصية خارج الصين (PIPL).

PIPL
PIPL

قانون حماية المعلومات الشخصية الصيني (PIPL) هو قانون خصوصية البيانات الجديد في الصين ، ويهدف إلى حماية المعلومات الشخصية ومعالجة مشكلات تسرب البيانات الشخصية.

DSL
DSL

يُنشئ قانون أمن البيانات لجمهورية الصين الشعبية (DSL) إطارًا لتصنيف البيانات التي يتم جمعها وتخزينها في الصين بناءً على تأثيرها المحتمل على الأمن القومي الصيني وتنظيم تخزينها ونقلها بناءً على مستوى تصنيف البيانات.

CSL
CSL

يوفر قانون الأمن السيبراني الصيني (CSL) متطلبات الأمن السيبراني لحماية الفضاء الإلكتروني الصيني. يحمي القانون المصالح والحقوق القانونية لكل من المنظمات والأفراد في الصين.

MLPS 2.0
MLPS 2.0

معايير سلسلة MLPS 2.0 بما في ذلك “GB / T 22239-2019 تكنولوجيا أمن المعلومات – خط الأساس للحماية السرية للأمن السيبراني” ، “GB / T 25070-2019 تكنولوجيا أمن المعلومات – المتطلبات الفنية لتصميم الأمن للحماية السرية للأمن السيبراني” و “GB / T 28448-2019 تكنولوجيا أمن المعلومات – متطلبات التقييم للحماية السرية للأمن السيبراني “تنطبق على الإشراف على تطوير وتشغيل وصيانة واستخدام الشبكات في الصين.

قريبًا </ span>

الإجمالية

نحترم ونحمي حقوق الأفراد ، وخاصة حماية البيانات والخصوصية أثناء معالجة المعلومات واستخدامها. نحن ملتزمون بحماية خصوصية بيانات عملائنا ومنعها من الوصول غير المصرح به. تساعدنا سياسة الخصوصية واتفاقيات معالجة البيانات الخاصة بنا على تمثيل قيمنا في جميع مخرجاتنا ، بما في ذلك المنتجات التكنولوجية والمحتوى التسويقي ، والالتزام بجميع القوانين ذات الصلة ، في جميع أنحاء العالم.

InCountry ليس كذلك
InCountry هو
منشورات مواقع التواصل الاجتماعي
رسائل نصية
رسائل فورية
صور شخصية
سجلات الهاتف
بيانات الملف الشخصي
البيانات المالية
بيانات الدفع
البيانات الصحية
بيانات الموظف

الخصوصية حسب التصميم

لا تقوم InCountry بالوصول إلى بيانات العملاء أو بيعها. بياناتك ملكك.
موقفنا الأخلاقي

مهمتنا هي مساعدة الشركات على توسيع أعمالها في بلدان جديدة من خلال معالجة تحديات إقامة البيانات وحمايتها. نقوم بذلك من خلال توفير الأدوات وخدمات التخزين الآمنة اللازمة لمساعدة الشركات على تلبية متطلبات حماية البيانات للبيانات المنظمة ، مثل معلومات بطاقة الدفع (PCI) ، والمعلومات الصحية المحمية (PHI) ، ومعلومات التعريف الشخصية (PII) ، في الخاضعة للتنظيم. البلدان التي يعملون فيها. لا تجمع InCountry أو تخزن أي معلومات تتجاوز ما هو مطلوب لتشغيل الخدمة. نحن لا نتعامل مع أو نخزن منشورات وسائل التواصل الاجتماعي أو الرسائل النصية أو الرسائل الفورية أو الصور الشخصية أو سجلات الهاتف. تلتزم InCountry بممارسة الأعمال التجارية بأعلى درجات القيم الأخلاقية وقد خصصت موارد للحفاظ على الامتثال للمتطلبات التنظيمية والقانونية.

لائحة حماية البيانات العامة للاتحاد الأوروبي

.
أقر الاتحاد الأوروبي اللائحة العامة لحماية البيانات (GDPR) لمنح الأفراد مزيدًا من التحكم في بياناتهم الشخصية. تفرض اللائحة العامة لحماية البيانات (GDPR) المزيد من القواعد حول معالجة معلومات تحديد الهوية الشخصية (PII) وتأتي مع تطبيق قوي. نستثمر موارد إستراتيجية كبيرة في الحفاظ على الامتثال للقانون العام لحماية البيانات (GDPR) ونهدف أيضًا إلى مساعدة عملائنا على الامتثال للعمليات والسياسات الموضحة.

اتفاقيات حماية البيانات والخصوصية

.
يتم تدريب موظفي InCountry واختبارهم بانتظام للحصول على مستوى عال من الوعي بخصوصية البيانات. تختبر الفرق الداخلية بانتظام فعالية ضوابط الخصوصية والأمان للتأكد من استمرارنا في الحفاظ على المستوى المناسب لحماية البيانات.

حماية البيانات الداخلية

.
يتم تدريب موظفي InCountry واختبارهم بانتظام للحصول على مستوى عال من الوعي بخصوصية البيانات. تختبر الفرق الداخلية بانتظام فعالية ضوابط الخصوصية والأمن للتأكد من استمرارنا في الحفاظ على المستوى المناسب لحماية البيانات.

إرشادات لإنفاذ القانون

لحماية حقوق العملاء وخصوصية البيانات ، نحن نقدم فقط معلومات العملاء إلى وكالات إنفاذ القانون أو الكيانات الحكومية بعد إخطار العميل واتباع جميع الإجراءات والإجراءات القانونية على النحو المنصوص عليه في القانون ، ما لم نحظر صراحةً علينا القيام بذلك من خلال قانون.

إذا كان يجب على وكالتك أو كيانك تقديم الطلبات عبر البريد أو شخصيًا ، فإن عنواننا هو:

2443 Fillmore Street، Suite # 380-16895
San Francisco، CA 94123