.png)
الأمن والامتثال
معاهدة الأمن والامتثال
لحماية عملائنا ومعلوماتهم، تبنت AuditorsDesk برنامجًا مناسبًا لمجلس أمن البيانات يشرف على تطوير البرمجة ونشاط المؤسسة والتنظيم وتسليم تطبيق AuditorsDesk. تتماشى برامج الأمان هذه، إلى جانب مناخ التحكم الواسع، مع الهياكل القياسية في الصناعة ويتم فحصها بانتظام، مثل NIST 800-53 وISO 27001 وSSAE-18 SOC 2 وCloud Security Alliance STAR وHIPAA. يتم دعم تطبيق AuditorsDesk فقط على إطار عمل سحابي AWS يلبي متطلبات التوافق مع التأثير المعتدل لـ FedRamp.
We Compile with GDPR
توافق AuditorsDesk على اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) فيما يتعلق بجمع واستخدام وصيانة البيانات الشخصية. لمزيد من التفاصيل، راجع سياسة الخصوصية الخاصة بـ AuditorsDesk.
التشفير
يستخدم Auditors Desk ضوابط أمنية وإدارية على مستوى المؤسسة. يتم تشفير جميع البيانات أثناء السكون وأثناء النقل. وهذا يحمي البيانات بثلاث طرق رئيسية متعددة: تضمن المصادقة أنك تتواصل معنا وتمنع جهاز كمبيوتر آخر من انتحال شخصية AuditorsDesk. يقوم التشفير بتشفير البي�انات المنقولة بحيث لا يمكن قراءتها من قبل أطراف غير مصرح لها. تتحقق سلامة البيانات من عدم تغيير المعلومات التي ترسلها إلى Auditors Desk أثناء النقل. يكتشف النظام ما إذا كانت البيانات قد تمت إضافتها أو حذفها بعد إرسال الرسالة. إذا حدث أي تلاعب، يتم قطع الاتصال.
أنظمة تخزين البيانات واستعادة البيانات بعد الكوارث
يتم إجراء عمليات النسخ الاحتياطي الكاملة كل ليلة. يتم نسخ كافة البيانات إلى ثلاثة مراكز بيانات منفصلة على الأقل.
كما أكملت بنجاح العديد من عمليات تدقيق SAS70 من النوع الثاني، وتنشر الآن تقرير ضوابط الخدمة 1 (SOC 1)، النوع 2، المنشور بموجب كل من المعايير المهنية SSAE 16 وISAE 3402 بالإضافة إلى تقرير ضوابط الخدمة 2 (SOC 2). بالإضافة إلى ذلك، حصلت على شهادة ISO 27001، وتم التحقق من صحتها بنجاح كمقدم خدمة من المستوى 1 بموجب معيار أمان بيانات صناعة بطاقات الدفع (PCI). حصلت على رأي إيجابي غير متحيز من مدققيها المستقلين. تشهد SAS70 أن منظمة الخدمة خضعت لتدقيق متعمق لضوابطها (بما في ذلك أهداف الرقابة وأنشطة الرقابة)، والتي تتعلق في هذه الحالة بالأداء التشغيلي والأمان لحماية بيانات العملاء. لمعرفة المزيد عن أمننا وامتثالنا، يرجى التواصل معنا.
Enterprise, Government, and Defense
يدعم Auditors Desk تسجيل الدخول الفردي (SSO)، وSAML، وActive Directory (AD)، وLDAP. لدينا شراكات مع OneLogin وOkta. كما يقدم Auditors Desk عمليات نشر SIPRNet/NIPRNet ومصادقة CAC/PIV للكيانات الحكومية ومقاولي الدفاع.
Hosted Over AWS
موثوق به من قبل الملايين
تتمتع AWS بأعلى مستوى من الثقة لعدد كبير من المؤسسات حول العالم، والتي
تعتمد هذه المنظمات على ضوابط أمنية محلية واسعة النطاق ومنسقة.
معك في كل مكان
يمكن الوصول إلى كافة الميزات المفيدة من خلال متصفح الإنترنت، كما يمكن تشغيل أي برنامج متقدم.
التكرار المفرط
يتم إعادة إنتاج الخوادم وتعديل أحمالها عبر مزارع الخوادم والمناطق.
الأمن الفعلي
تستخدم مزارع خوادم AWS التحقق من القسم البيومتري وتجري مراقبة يومية.
تحت سيطرتك
تسجيل دخول مستخدم واحد
استخدم معيار SAML 2.0 القياسي في الصناعة لتنسيق سجلات شركتك أو موفري الشخصية مثل Active Directory، وOneLogin، وOkta، والعديد من الآخرين.
المصادقة الثنائية
توقع أن يقوم العملاء بالتحقق من صحة كلمات المرور لمرة واحدة المستندة إلى الهاتف (OTP) كعنصر لاحق.
المصادقة الصلبة
قم بتعديل متطلبات قوة كلمة المرور السرية، واستراتيجيات إعادة استخدام كلمة المرور السرية، وحدود محاولات تسجيل الدخول الفاشلة.
التفويض الدقيق
استخدم الموافقات المستندة إلى الوظائف خارج الحاوية أو قم بإنشاء وظائف مخصصة لتحديد ما يمكن رؤيته وتعديله - حتى مستوى الحقل.
قيود IP تحدد ما يمكن للمؤسسات الوصول إليه من خلال تطبيق AuditBoard.
حماية هويتك
التشفير من البداية إلى النهاية
يضمن تشفير TLS 1.2 حماية معلومات العميل أينما يتم نقلها.
الحذف الآمن
يتم استخدام استراتيجيات تعقيم المعلومات المتوافقة مع المعهد الوطني للمعايير والتكنولوجيا لمحو المعلومات التي وصلت إلى نهاية عمرها الافتراضي بأمان.
سلامة المعلومات
يتم حماية معلوماتك من الضياع أو الاختراق أو التلوث من خلال عناصر التحكم في التجزئة التشفيرية التي تسمح بالتشكيل وتوفر قدرات شرطية آمنة.
تشفير التخزين
يتم تشفير جميع سجلات العملاء وقواعد المعلومات والتعزيزات باستخدام دورة AES-256 قبل الاحتفاظ بها على اتصال بتخزين اللوحة طويلة الأمد.
مسارات التدقيق
مراقبة صارمة
يتم فحص جميع أجزاء المرحلة بدقة لضمان التنفيذ وإمكانية الوصول والأمان.
سجلات مراجعة التدقيق
يتم تسجيل كل تغيير في البيانات التي يتم إجراؤها في الإطار مقابل العميل الذي تم التحقق منه.
سجل تسجيل الدخول
يتم تسجيل كل محاولة ناجحة أو فاشلة للوصول إلى حالة AuditBoard الخاصة بك ويتم رؤيتها.