آخر مراجعة: يوليو ٢٠٢٠
موعد المراجعة القادمة: يوليو ٢٠٢٠
محاذاة الأمن ل RELIANOID موازن التحميل والعمليات التنظيمية
At RELIANOIDنحن ندرك أن عملائنا، من المؤسسات المالية ومقدمي الرعاية الصحية والهيئات الحكومية والشركات، يعتمدون على بنية تحتية آمنة وموثوقة لعملياتهم الحيوية. ولذلك، جعلنا الأمن والامتثال والمرونة جزءًا أساسيًا من هويتنا.
بينما RELIANOID على الرغم من عدم حصولنا على شهادة ISO/IEC 27001 حاليًا، فإن مؤسستنا ومنصة موازنة الأحمال لدينا متوافقة تمامًا مع إطار نظام إدارة أمن المعلومات (ISMS) ISO/IEC 27001:2022 وضوابط الملحق أ. يضمن هذا التوافق استفادة عملائنا من نفس مبادئ وضوابط الأمان الصارمة التي تدعم البيئات المعتمدة.
RELIANOID تحافظ على مجموعة شاملة من السياسات والضوابط والعمليات التي تتوافق مباشرة مع مجالات ISO/IEC 27001، بما في ذلك:
تحتفظ مؤسستنا بسجلّ لمخاطر تكنولوجيا المعلومات والاتصالات والسيبراني يُحدَّث باستمرار، حيث يُطابق كل بند من بنود المخاطر معيار ISO/IEC 27001 والأطر التنظيمية الأخرى (مثل NIS2 وOWASP Top 10). تُراجع المخاطر ربع سنويًا وتُتبَّع من خلال خطط المعالجة وتراكمات المهام.
يتم صيانة جميع السياسات المتعلقة بالأمن - بدءًا من استمرارية الأعمال والتعافي من الكوارث إلى حماية البيانات والاستجابة للحوادث وإدارة مخاطر الطرف الثالث - ومراجعتها سنويًا ومواءمتها مع ضوابط ISO 27001 مثل A.5 (السياسات)، وA.6 (تنظيم أمن المعلومات)، وA.17 (استمرارية الأعمال).
برامج التوعية الأمنية إلزامية لجميع الموظفين، مع متابعة الإنجاز وتحديث المحتوى بما يعكس التهديدات الناشئة. وتُعدّ عمليات محاكاة التصيد الاحتيالي وتمارين الفريق الأزرق جزءًا من خارطة الطريق المُخطط لها.
RELIANOID يحافظ على إجراءات موثقة ومُختبرة للاستجابة للحوادث. تتم مراجعة الحوادث لاستخلاص الدروس المستفادة، ويتم تحديد مسارات التصعيد بوضوح وتحديثها دوريًا.
كجزء من استراتيجية مخاطر البائعين المتوافقة مع معايير ISO، فإننا نحافظ على مخزون من موردي تكنولوجيا المعلومات والاتصالات الأساسيين، ونراجع اتفاقيات مستوى الخدمة، ونخطط للتقييمات المنتظمة واستراتيجيات الخروج لضمان الاستمرارية والامتثال.
استخدم RELIANOID تم تصميم Load Balancer لكل من البيئات المحلية والسحابية، مع دمج الأمان في بنيته ودورة حياة تطوير البرامج:
تتبع منصتنا نظام SSDLC رسميًا يتضمن اختبارات آلية يومية، وعمليات مسح أمنية قائمة على الالتزام (SAST/DAST)، ومراقبة ثغرات مكتبات الجهات الخارجية. يتم تتبع جودة الكود ومقاييس التغطية بدقة، خاصةً لإصدار Enterprise.
جميع الاتصالات مُشفّرة أثناء النقل. نتبع إرشادات صارمة لتصنيف البيانات والاحتفاظ بها، وذلك وفقًا لاتفاقية معالجة البيانات (DPA) الخاصة بنا. تضمن النسخ الاحتياطية السنوية واختبارات الاستعادة مرونة البيانات.
100٪ من RELIANOIDحسابات القوى العاملة في 's محمية بمصادقة متعددة العوامل. تضمن إدارة دورة حياة الحساب عدم بقاء أي حسابات قديمة أو غير مستخدمة نشطة.
نُجري بانتظام عمليات فحص داخلية للثغرات الأمنية، وإدارة التصحيحات، واختبارات اختراق خارجية. وقد أظهرت أحدث عمليات الفحص (يوليو 2025) عدم وجود أي ثغرات أمنية خطيرة أو حرجة، ومن المقرر حل الثغرات منخفضة الخطورة في الربع الثالث من عام 3.
في حين أن التكامل الكامل لنظام إدارة معلومات الأحداث (SIEM) مُخطط له هذا العام، فإن آليات تصعيد الحوادث وتسجيلها مُفعّلة بالفعل. كما يجري العمل على وضع خطط لأدوات منع فقدان البيانات (DLP) وجدار حماية تطبيقات الويب (WAF) كجزء من استثمارنا المُستمر في الدفاع متعدد الطبقات.
RELIANOID لا ننظر إلى الامتثال كمقياس، بل كرحلة مستمرة ومتطورة. نحن ملتزمون بما يلي:
سواء تم نشرها في إعدادات الحكومة أو المالية أو الرعاية الصحية أو المؤسسات، RELIANOID يوفر أساسًا موثوقًا به لتقديم تطبيقات آمنة. ندعم العملاء الخاضعين للتنظيم بما يلي:
| التاريخ | كيف |
| شنومكست يوليو شنومكس | إنشاء الوثيقة |
نحن نرحب بطلبات الحصول على وثائق أمنية مفصلة، أو مصفوفات رسم خرائط المخاطر، أو الإفصاحات المتعلقة بالامتثال.