الأمن

نظرة عامة على الأمن

نهج البرنامج

تحتفظ Giftpack بتدابير إدارية وتقنية وتنظيمية مصممة لحماية بيانات العملاء والمنصة. ويهدف برنامجنا الأمني إلى دعم السرية والسلامة والتوافر والخصوصية وتقديم الخدمة بشكل مسؤول.

البنية التحتية والاستضافة

البنية التحتية السحابية

تستخدم Giftpack منصة Google Cloud Platform (GCP) للاستضافة والخدمات المرتبطة بالبنية التحتية. وتستخدم Giftpack بنية GCP في طوكيو لأغراض التعافي من الكوارث. وتتم إدارة بيئات الإنتاج والبيئات المرتبطة بها مع مراعاة الأمن والمرونة واستمرارية التشغيل.

إدارة البيئات

تدير Giftpack بيئات الإنتاج والبيئات المرتبطة بها بضوابط تهدف إلى دعم إدارة التغيير وموثوقية النظام والفصل المناسب بين الوصول والمسؤوليات حيثما ينطبق ذلك.

التشفير

حماية البيانات أثناء النقل وفي حالة السكون

تستخدم Giftpack بروتوكولات تشفير متوافقة مع معايير الصناعة لحماية البيانات أثناء النقل وفي حالة السكون. وتهدف تدابير التشفير إلى دعم سرية البيانات التي تتم معالجتها عبر المنصة وسلامتها.

التحكم في الوصول والمصادقة

إدارة الوصول

يقتصر الوصول إلى الأنظمة وبيانات العملاء على الأفراد المصرح لهم ممن لديهم حاجة عمل مشروعة. وتطبق Giftpack مبادئ الوصول المستند إلى الأدوار وتسعى إلى اتباع ممارسات أقل قدر من الامتيازات حيثما كان ذلك مناسباً.

ضوابط المصادقة

تدعم Giftpack ضوابط المصادقة والوصول المصممة للحد من مخاطر الوصول غير المصرح به، بما في ذلك المصادقة متعددة العوامل للأنظمة الداخلية حيثما كان ذلك مناسباً. كما يتم دعم تسجيل الدخول الأحادي وضوابط الهوية ذات الصلة أيضاً بحسب تهيئة الخدمة والخطة.

التطوير الآمن وإدارة التغيير

ممارسات التطوير

تحتفظ Giftpack بممارسات تطوير وإدارة تغيير مصممة لدعم تقديم البرمجيات بشكل آمن. وتهدف تغييرات الشيفرة البرمجية وتحديثات البنية التحتية إلى أن تتم مراجعتها واختبارها ونشرها من خلال سير عمل مضبوط يتناسب مع بيئة الخدمة.

المراقبة والسجلات وإدارة الثغرات

العمليات الأمنية

تحتفظ Giftpack بممارسات مراقبة وتسجيل تهدف إلى دعم اكتشاف الأحداث الأمنية المحتملة والانحرافات التشغيلية والتحقيق فيها والاستجابة لها.

الاختبارات الأمنية والمعالجة

تُجري Giftpack فحصاً للثغرات واختبارات أمنية دورية، بما في ذلك اختبارات الاختراق، وتراجع المشكلات المحددة لمعالجتها بناءً على المخاطر والحدة والسياق التشغيلي.

الاستجابة للحوادث

عملية الاستجابة

تحتفظ Giftpack بعمليات استجابة للحوادث تهدف إلى دعم تحديد الحوادث الأمنية وتصعيدها واحتوائها والتحقيق فيها ومعالجتها والتواصل بشأنها عند الاقتضاء. وقد يتم إخطار العملاء المعنيين وفقاً للالتزامات التعاقدية والقانونية.

أمن الأفراد والأمن الداخلي

وعي الموظفين

يدعم برنامج الأمن في Giftpack سياسات داخلية والتزامات بالسرية وممارسات للتوعية الأمنية تهدف إلى تعزيز التعامل المسؤول مع الأنظمة والبيانات.

الخصوصية وحماية البيانات

التعامل المسؤول مع البيانات

تهدف ممارسات الأمن والخصوصية لدى Giftpack إلى دعم التعامل المسؤول مع البيانات الشخصية والمعلومات السرية. وقد صُممت قيود الوصول، والتزامات السرية، والضوابط الأمنية لدعم متطلبات الخصوصية المعمول بها. لمزيد من المعلومات، يرجى مراجعة سياسة الخصوصية الخاصة بـ Giftpack.

الامتثال والضمان

الضمان الخارجي ومواءمة البرنامج

تحتفظ Giftpack بتقرير SOC 2 Type II يغطي الضوابط الأمنية ذات الصلة. كما تم تصميم برنامج الخصوصية والأمن لدى Giftpack بالاستناد إلى أطر معترف بها ومتطلبات تنظيمية، بما في ذلك GDPR وCCPA وضوابط متوائمة مع مبادئ ISO 27001 حيثما كان ذلك مناسباً.

إدارة المورّدين والمعالِجين الفرعيين

إدارة مخاطر الأطراف الثالثة

تقوم Giftpack بتقييم وإدارة مزودي الخدمات الخارجيين مع مراعاة الأمن والخصوصية. ويُقصد أن يقتصر الوصول إلى البيانات على ما هو ضروري لتقديم الخدمة، وتُستخدم الحمايات التعاقدية حيثما كان ذلك مناسباً.

المراجعة الأمنية والتواصل

طلبات المراجعة الإضافية

يمكن للعملاء الذين يحتاجون إلى مراجعة أمنية إضافية أو استبيانات أو دعم تقييم تقديم طلب عبر القناة أدناه. وقد توفر Giftpack وثائق إضافية، بما في ذلك الاستبيانات الأمنية أو المواد الداعمة، رهناً بمتطلبات السرية وعمليات المراجعة الداخلية.