إتقان | أدوات PDF وذكية

مقدمة عن أمان النظام

في إتقان، نفهم أهمية أمان بيانات المستخدمين. نحن ملتزمون بتوفير بيئة آمنة وموثوقة لجميع المستخدمين. تعتمد خدماتنا على أحدث التقنيات والمعايير المعترف بها لحماية المعلومات الشخصية والملفات.

معايير الأمان

نتبع مبادئ ISO/IEC 27001 والممارسات الحديثة لإدارة أمن المعلومات.

حماية البيانات

التشفير والحماية

التشفير أثناء النقل

البيانات المرسلة والمستقبلة تُحمى باستخدام SSL/TLS حيث ينطبق ذلك.

التخزين الآمن

تُعالج الملفات على بنية تحتية موثوقة مع نسخ احتياطية حسب تصميم الخدمة.

إدارة المفاتيح والأسرار

نطبّق ممارسات تشغيلية قوية للمفاتيح والأسرار والوصول إلى الأنظمة التي تتعامل مع بياناتك.

الحذف الآمن

نحذف البيانات المؤقتة والمعالجة وفق سياساتنا الداخلية وبطرق مناسبة للبيئة.

مبادئ الخصوصية

لا نجمع بيانات شخصية إلا ما يلزم لتشغيل الخدمة وتحسينها بمسؤولية.
لا نبيع بياناتك الشخصية ولا نشاركها مع أطراف ثالثة لأغراض تسويق غير ذات صلة.
حيث ينطبق القانون، يمكنك طلب الوصول إلى بياناتك أو تصحيحها أو حذفها.
نسعى للامتثال لتوقعات الخصوصية وحماية البيانات الدولية المنطبقة على خدمتنا.
نراجع ممارسات الأمان والخصوصية بشكل دوري.

الحماية على الحساب والمنصة

المصادقة الثنائية (2FA)

عند التفعيل تضيف طبقة تحقق ثانية باستخدام رمز أو جهاز تتحكم به.

استعادة كلمة المرور

مسار منظم لاستعادة الوصول عند نسيان كلمة المرور دون إضعاف الأمان.

الجلسات

نستخدم تدابير لأمان الجلسات لتقليل خطر الاستخدام غير المصرح به أثناء تسجيل الدخول.

تسجيل تسجيل الدخول والأنشطة

نُسجّل أحداثاً مهمة للأمن للمساعدة في اكتشاف النشاط غير الاعتيادي وتحسين الحماية.

أمان البنية التحتية

المكوّن	الحماية	التفاصيل
جدران الحماية	نشط	ضوابط تجميع وترشيح لحركة الشبكة.
اكتشاف الاختراق ومنعه	مراقبة	إمكانية كشف أنماط حركة ضارة (حيث يُنصَّب).
المراقبة والتشغيل	24/7	مراقبة مستمرة لتوفر الخدمة والأداء.
النسخ الاحتياطي	مجدول	نسخ احتياطية تدعم الاستعادة عند كونها جزءاً من التصميم.
مراجعات الأمان	دوري	مراجعات واختبارات داخلية أو خارجية عند الحاجة.
التحديثات والرقع	مستمر	نعطي أولوية لتطبيق تحديثات الأمان المهمة على الأنظمة والتبعيات.

الموظفون والوصول

سياسات الوصول

مبدأ أقل الامتياز: الوصول يقتصر على ما تتطلبه الوظيفة.
تدريب أمني وخصوصية للفريق بشكل متكرر.
فحوص وتوظيف بما يناسب مسؤوليات الدور.
توقعات سرية وسلوك مقبول لمن يتعاملون مع البيانات.
مراجعة دورية لمن يملك وصولاً للأنظمة والبيانات.
نلغي الوصول بسرعة عندما لا يعود الشخص يحتاجه.

التدريب والتوعية

برنامج التدريب الأمني

يحصل أعضاء الفريق على تدريب مستمر حول التهديدات الشائعة وأفضل الممارسات لتقليل الخطأ البشري والاستجابة مبكراً.

خطة الاستجابة للحوادث

لدينا خطة واضحة للتعامل مع أحداث الأمن بشكل منظم:

المرحلة 1: الكشف

المراقبة والإشارات لملاحظة المشكلات مبكراً.

المرحلة 2: التنبيه

إبلاغ الأشخاص المناسبين بسرعة لاتخاذ إجراء.

المرحلة 3: الاحتواء

نحد من اتساع المشكلة أثناء تقييم ما حدث.

المرحلة 4: التعافي

نستعيد الثقة في الخدمة ونتأكد من معالجة السبب.

الإبلاغ عن حادث

إذا لاحظت نشاطاً مريباً أو تعتقد أنه حدث أمني، تواصل معنا فوراً. لمسائل الأمان يمكنك استخدام: security@itqan-tools.com

الامتثال والشهادات

ISO/IEC 27001

إطار معروف لنظام إدارة أمن المعلومات.

GDPR

نأخذ قواعد حماية البيانات في الاتحاد الأوروبي بجدية ونصمم العمليات بما يتماشى معها.

القوانين المحلية والإقليمية

نراعي أيضاً المتطلبات المحلية التي قد تنطبق على مستخدمينا.

SOC 2

تقيّم كثير من المؤسسات الموردين عبر SOC 2؛ ويمكن مناقشة وضع الأمان عند الحاجة.

هل لديك أسئلة حول الأمان؟

نرحب بالأسئلة الجادة حول كيفية حماية الخدمة. تواصل عبر البريد أو الهاتف أو صفحة الاتصال.

البريد الإلكتروني

security@itqan-tools.com

الهاتف

+962 6 1234 5678

الدعم الفني

تواصل معنا

الأمان والحماية