Information security management system_Arabic

التزامنا بأمن المعلومات 

في ترابط، نتبع نهج معتمد على العمليات لحماية المعلومات من خلال نظام إدارة أمن المعلومات يشمل ذلك: 

aligned-security-objectives

أهداف أمنية واضحة ومحددة

نعمل على تنفيذ ضوابط شاملة لمعالجة المخاطر بفعالية.
risk-management

إدارة المخاط

نعمل على تنفيذ ضوابط شاملة لمعالجة المخاطر بفعالية. 
continuous-monitoring

المراقبة المستمرة

تضمن التقييمات الدورية أن نظام إدارة أمن المعلومات لدينا يتكيف مع التحديات الأمنية المتغيرة باستمرار. 
ongoing-improvements

التحسين المستمر

 نعمل على تعزيز التحسين المستدام من خلال معايير موضوعية وتقييمات منتظمة. 
organisation-communication

تواصل موحد على مستوى المنظمة

 نضمن الامتثال لجميع المتطلبات القانونية والتنظيمية في كافة جوانب أعمالنا. 
resource-dedication

تخصيص الموارد

 نخصص الموارد اللازمة لمراقبة ودعم واستدامة نظام إدارة أمن المعلومات لدينا. 

التدابير التي نتخذها

من خلال تنفيذ سياسات وإجراءات قوية، ندير أنظمة المعلومات والأصول بأمان، مع الامتثال للالتزامات القانونية والتنظيمية والتعاقدية. فيما يلي المكونات الرئيسية لنظام إدارة أمن المعلومات لدينا التي تضمن أعلى مستويات حماية وأمن البيانات:

password-1

التشفير 

تستند معايير التشفير في ترابط إلى أفضل الممارسات الصناعية ومتطلبات المعايير الوطنية للتشفير (NCA) في المملكة العربية السعودية. يتم تشفير المعلومات التي تديرها المنظمة أثناء النقل وفي حالة السكون. تُشفّر أي معلومات تحتوي على بيانات شخصية (PII) أو معلومات حساسة يتم توفيرها من قبل العملاء بشكل إضافي. يتم التحكم الصارم في الوصول إلى مفاتيح التشفير، ويتم الحفاظ على ذلك من خلال سجل تدقيق كامل. 
lock

أمن نقل البيانات 

نستخدم بروتوكولات التشفير مثل TLS 1.2ضمان أمان البيانات أثناء النقل وفي حالة السكون. جميع التفاعلات مع واجهات برمجة التطبيقات (REST APIs) لدينا مؤمنة عبر HTTPS، ونطلب من جميع الاتصالات بخوادم واجهة برمجة التطبيقات لدينا استخدام HTTPS لحماية المعلومات من خوادمنا إلى المستخدم النهائي. نشجع مقدمي الخدمات على استخدام نفس الطرق لضمان أن المعلومات مشفرة بالكامل إلى المستخدم النهائي. 
warning

إدارة الثغرات الأمنية 

نجري عمليات مسح تلقائية ومستمرة للثغرات الأمنية عبر منتجاتنا وأنظمتنا. تُصنّف الثغرات بناءً على المخاطر (مثل حرجة، عالية، متوسطة، منخفضة) باستخدام معايير مستخدمة في المجال مثل CVSSv3. يتم معالجة جميع الثغرات وفقًا لسياسات إدارة الثغرات الأمنية لدينا. إذا كنت باحثًا في الأمن السيبراني، يرجى الرجوع إلى برنامج الإفصاح عن الثغرات الأمنية الخاص بنا.  
variable_remove

 اختبار الاختراق 

تجري ترابط اختبارات اختراق داخلية وخارجية. تمتثل المنظمة لأفضل الممارسات التنظيمية والأمنية في اختبارات الاختراق. تُنفّذ اختبارات الاختراق للشبكات والتطبيقات العامة بواسطة جهة مستقلة ومعتمدة كل ستة أشهر. نقوم أيضًا بإجراء اختبارات اختراق لأي تحديثات كبيرة على المنتجات القائمة أو قبل إطلاق منتج جديد. 
export_notes

التسجيل 

نقوم بتسجيل جميع المكالمات مع واجهات برمجة التطبيقات (APIs) وجميع التفاعلات مع منتجاتنا وخدماتنا لضمان الشفافية والمساءلة. يتم الاحتفاظ بالسجلات وفقًا للمتطلبات التنظيمية وأفضل الممارسات المهنية لضمان الامتثال. 

حزمة أمن المعلومات

تلتزم ترابط بالحفاظ على أعلى معايير أمن المعلومات، وتوفر الشفافية من خلال حزمة أمن المعلومات الخاصة بها. تُقدم هذه الحزمة نظرة شاملة على المعايير، الضوابط، والإجراءات الوقائية التي نتبعها، مما يساعد شركاءنا على إجراء العناية الواجبة بكل ثقة.

طلب حزمة أمن المعلومات (InfoSec Pack) 

للمزيد من المعلومات أو لطلب حزمة أمن المعلومات الخاصة بنا، يرجى التواصل عبر البريد الإلكتروني: infosecpackrequest@tarabut.com. قد يُطلب توقيع اتفاقية عدم إفصاح (NDA) للسماح بالوصول. .

Key Security Measures

Comprehensive ISMS

Our Information Security Management System (ISMS) ensures the confidentiality, integrity, and availability of information assets, aligning with industry standards and regulatory requirements.

Proactive Monitoring

Continuous risk assessments, vulnerability management, and incident response planning keep our systems secure.

Employee Training

Ongoing security awareness programs empower staff to identify and address potential threats.

 

التدابير الأمنية الرئيسية 

 

  • إدارة أمن المعلومات
  • المراقبة
  • التدريب
  • اختبارات
  • حماية البيانات
  • الإعتمادات
إدارة أمن المعلومات

نظام شامل لإدارة أمن المعلومات

يضمن نظام إدارة أمن المعلومات لدينا (ISMS) الحفاظ على سرية وسلامة وتوافر الأصول المعلوماتية، بما يتماشى مع معايير القطاع والمتطلبات التشريعية.

المراقبة

المراقبة المستمرة

التقييم المستمر للمخاطر، وإدارة للثغرات، وتخطيط الاستجابة للحوادث هي العوامل الرئيسية التي تحرص على سلامة أنظمتنا. كما نقوم بمراقبة التهديدات والثغرات على مدار الساعة طوال أيام الأسبوع، بالتكامل مع أنظمة التذاكر الآلية. 

التدريب

تدريب الموظفين

برامج التوعية الأمنية المستمرة تُمكّن الموظفين من التعرف على التهديدات المحتملة والتعامل معها بفعالية. 

اختبارات

اختبار الاختراق

تقييمات نصف سنوية تُجرى بواسطة خبراء مستقلين لتحديد الثغرات المحتملة.

حماية البيانات

حماية البيانات

الامتثال لمتطلبات قوانين حماية البيانات، بما في ذلك اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)، قانون حماية البيانات الشخصية في البحرين (PDPL)، قانون حماية البيانات الشخصية في الإمارات (PDPL)، و نظام حماية البيانات الشخصية في السعودية (PDPL)، لضمان إدارة بيانات العملاء بعناية فائقة.

الإعتمادات

الإعتمادات

اعتماد ترابط وفقاً لمعيار ISO27001:2022  ونقوم بعمليات تدقيق سنوية للحفاظ على أعلى المعايير. 

المكونات الأساسية لنظام إدارة أمن المعلومات (ISMS)

الحوكمة

أدوار واضحة، سياسات معتمدة من مجلس الإدارة، ودعم نشط من الإدارة.

إدارة المخاطر

تقييمات وخطط معالجة مستمرة.

السياسات والإجراءات

التحديث المستمر لسياساتنا هو الموجه الأساسي لخططنا الإمنية .

إدارة الأصول

حماية الأصول طوال دورة حياتها.

التحكم في الوصول

تطبيق صارم لحقوق الوصول ومراقبة أنشطة المستخدمين.

إدارة الحوادث

خطط مفصلة للتعامل مع الحوادث واستعادة الأنظمة.

استمرارية الأعمال والتعافي من الكوارث

خطط تُختبر بانتظام لضمان المرونة.

الامتثال التنظيمي الإقليمي 

SAMA for ISMS page

البنك المركزي السعودي

National Cybersecurity Authority-1

ضوابط الهيئة الوطنية للأمن السيبراني

3-Nov-20-2024-03-53-50-6870-PM

مصرف البحرين المركزي

هل لديك أي استفسارات حول أمن المعلومات في ترابط؟  

 يرجى التواصل عبر البريد أدناه 

 securityquestions@tarabut.com