Enterprise Security

آيزو 27001 والأمان

أمن المعلومات هو أساس تصميم وبناء وتشغيل منصة إتش سي تي فيكتورين.

Enterprise information security

نهجنا في أمن المعلومات

بصفتنا مزود خدمات تطبيقات مؤتمن على بيانات أعمال ومالية حساسة، تتعامل إتش سي تي فيكتورين مع أمن المعلومات كوظيفة أساسية للأعمال وليس كفكرة لاحقة. تتوافق ممارساتنا الداخلية مع معيار آيزو 27001 لإدارة أمن المعلومات، ونحن ملتزمون بالحفاظ على هذا التوافق وتعزيزه مع تقدّم عملية الحصول على الشهادة.

المبادئ التي نعمل بها

السرية

الوصول إلى البيانات مقيّد بالأفراد والأنظمة المصرّح لهم، وفق مبدأ الحد الأدنى من الصلاحيات.

السلامة

تساعد الضوابط وسجلات التدقيق على ضمان دقة البيانات واكتمالها وحمايتها من التعديل غير المصرح به.

التوفر

البنية التحتية السحابية والممارسات التشغيلية مصممة لضمان توفر الخدمات وقت حاجة عملائنا إليها.

التوافق مع آيزو 27001

تمر إتش سي تي فيكتورين ببرنامج منظم لإدارة أمن المعلومات متوافق مع آيزو 27001، يشمل تقييم المخاطر والتحكم في الوصول وإدارة الحوادث واستمرارية الأعمال وأمن الموردين. يعكس هذا البرنامج التزامنا بتحقيق المعايير الدولية المعترف بها لحماية بيانات العملاء.

  • عملية رسمية لتقييم ومعالجة المخاطر
  • التحكم في الوصول وإدارة الهويات
  • تشفير البيانات أثناء النقل وفي حالة التخزين
  • إجراءات الاستجابة للحوادث وإدارتها
  • التخطيط لاستمرارية الأعمال والتعافي من الكوارث
  • مراجعة دورية داخلية لضوابط الأمان
  • إدارة مخاطر الموردين والأطراف الثالثة
  • ممارسات توعية الموظفين بالأمان
  • إدارة الثغرات وجدول اختبارات الاختراق
  • ضوابط جرد الأصول وتصنيفها
  • إجراءات إدارة التغيير والتحكم في التهيئة
  • دورة حياة تطوير برمجيات آمنة لبرنامج المنصة

بنية تحتية سحابية آمنة

تعمل منصتنا على بنية تحتية سحابية مصممة للمرونة والأمان، مع تخزين بيانات مشفّر، وتحكم في الوصول إلى الشبكة، ومراقبة مستمرة تساعد على اكتشاف المشكلات المحتملة والاستجابة لها بسرعة.

توافق المعايير والامتثال

آيزو 27001

إطار إدارة أمن المعلومات الذي يوجّه عملياتنا الأمنية الداخلية.

تشفير AES-256

المعيار الذهبي لتشفير البيانات في حالة التخزين وعبر جميع طبقات التخزين.

بروتوكول TLS 1.3

بروتوكول أمان الطبقة الأحدث يحمي البيانات أثناء النقل.

الفوترة الإلكترونية الخليجية

دعم متطلبات الامتثال لأنظمة الفوترة الإلكترونية في سلطنة عمان ودول الخليج.

التحكم في الوصول حسب الدور

صلاحيات دقيقة تضمن الوصول إلى بيانات الفواتير للأشخاص المصرّح لهم فقط.

SOC 2 النوع الأول

إطار التحقق المستقل من ضوابط الأمان والتوفر وسرية المعلومات.

لديك سؤال متعلق بالأمان؟

يمكن لفريقنا أن يشرح لك ممارساتنا الأمنية وتوافقنا مع آيزو 27001 بمزيد من التفصيل.

تواصل معنا