نهجنا في الأمن
نطبق مبادئ هندسة الأمن طوال دورة حياة التسليم، ليس كقائمة تحقق، بل كفكرة محورية.
الأمن من التصميم
تُتخذ قرارات الأمن في مرحلة الهندسة المعمارية، لا بعدها. يتم تحديد نمذجة التهديدات وتصميم المصادقة والتفويض وتصنيف البيانات وحدود التحكم في الوصول قبل كتابة سطر واحد من الكود.
خصوصية البيانات والامتثال
جميع الأنظمة التي نبنيها تمتثل للوائح حماية البيانات المعمول بها. نطبق تقليل البيانات وتحديد الغرض وسياسات الاحتفاظ وإجراءات طلبات الوصول افتراضياً لأي نظام يتعامل مع البيانات الشخصية.
ممارسات الكود الآمن
تتبع فرق هندستنا إرشادات الترميز الآمن OWASP. فحص التبعيات واكتشاف الأسرار والتحليل الثابت مدمجة في خطوط CI/CD لدينا. نعالج الثغرات قبل وصولها إلى الإنتاج.
أمن متخصص في الذكاء الاصطناعي
تُدخل أنظمة الذكاء الاصطناعي مخاطر فريدة: حقن الأوامر وتسرب بيانات التدريب وتسميم النماذج والمدخلات العدائية. نصمم أنظمة الذكاء الاصطناعي مع أخذ هذه المتجهات في الاعتبار، لا كأفكار لاحقة.
أمن البنية التحتية
تجزئة الشبكة والتخزين المشفر وإدارة الأسرار الآمنة والأذونات الدنيا وصور الحاويات المتصلبة معيارية في إعدادات البنية التحتية لدينا. تتبع بيئات الإنتاج مبدأ أقل الامتيازات في جميع أنحاء المكدس.
الاستجابة للحوادث
كل نظام إنتاجي ندير له دليل تشغيل الاستجابة للحوادث موثق. نحدد مستويات الخطورة ومسارات التصعيد وبروتوكولات التواصل وعمليات مراجعة ما بعد الحادث قبل أي إطلاق.
أطر الامتثال التي نعمل معها
نساعد العملاء في التعامل مع متطلبات الامتثال عبر الصناعات المنظمة في أوروبا ومنطقة الخليج.
نظام حماية البيانات الشخصية السعودي (PDPL)
نبني الأنظمة التي تعمل في المملكة العربية السعودية وفق متطلبات نظام حماية البيانات الشخصية (PDPL). نطبق مبادئ تقليل البيانات والموافقة وحقوق الأفراد ومتطلبات توطين البيانات ذات الصلة.
إطار الأمن السيبراني (هيئة الأمن السيبراني NCA)
للأنظمة التي تخضع لإشراف الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية، نبني وفق الضوابط الأساسية للأمن السيبراني (ECC) ومتطلبات CSCC ذات الصلة.
حماية البيانات في الإمارات
للأنظمة التي تعمل في الإمارات العربية المتحدة، نطبق متطلبات قانون حماية البيانات الشخصية الإماراتي وأنظمة مناطق المال الحرة المعنية.
اللائحة العامة لحماية البيانات (GDPR)
حماية البيانات من التصميم وبشكل افتراضي. ننفذ تقييمات أثر حماية البيانات للمعالجة عالية المخاطر ورسم خرائط البيانات وإدارة الموافقة وإجراءات إخطار الانتهاك لأي نظام يتعامل مع البيانات الشخصية للاتحاد الأوروبي.
التوافق مع ISO 27001
تتوافق ممارساتنا الأمنية مع مبادئ إدارة أمن المعلومات ISO 27001. ندعم العملاء الساعين إلى الشهادة من خلال بناء أنظمة وعمليات تتوافق مع المعيار.
الخدمات المالية والرعاية الصحية
للعملاء في القطاع المالي (بنوك، تأمين، فينتك) والرعاية الصحية عبر الخليج وأوروبا، نطبق الضمانات التقنية والإدارية المطلوبة وفق الأنظمة المعمول بها في كل ولاية قضائية.
هل لديك متطلب امتثال محدد؟
تواصل معنا. سنخبرك كيف يمكننا المساعدة وما الذي سنطبقه في سياقك، سواء كان ذلك في المملكة العربية السعودية أو الإمارات أو قطر أو أوروبا.