أمن المعلومات
آخر تحديث 19 يونيو 2026
الأمن هو عملنا الأساسي، ونحن نُخضع أنفسنا للمعايير نفسها التي نقدمها لعملائنا. ويلخّص هذا البيان كيف تحمي IntelligenceX أنظمتها الخاصة والبيانات المؤتمنة لدينا عبر المملكة المتحدة والولايات المتحدة والاتحاد الأوروبي والهند.
للحصول على وثائق الأمن الكاملة الخاصة بنا، أو رد على استبيان أمني، أو أدلة الامتثال، اتصل على contact@intelligencex.org.
1. الحوكمة والامتثال
نحن نوائم برنامجنا الأمني مع الأطر المعترف بها وندعم العملاء عبرها، بما في ذلك:
- إدارة أمن المعلومات وفق ISO 27001.
- معايير خدمات الثقة الخاصة بـ SOC 2.
- PCI DSS لبيئات بيانات حاملي البطاقات.
- GDPR وUK GDPR، وDPDP Act الهندي ومتطلبات CERT-In.
2. الضوابط التقنية
- تشفير البيانات أثناء النقل، وعند الاقتضاء، أثناء التخزين.
- التحكم في الوصول القائم على الأدوار والوصول وفق مبدأ الحد الأدنى من الامتيازات، مع المصادقة متعددة العوامل.
- تجزئة الشبكة والتسجيل والمراقبة المستمرة من خلال قدرتنا على الكشف والاستجابة المُدارة.
- تقييم الثغرات واختبار الاختراق بانتظام لبيئتنا الخاصة.
3. الممارسات التشغيلية
- أفراد جرى التحقق من خلفياتهم وملتزمون بالتزامات السرية.
- تدريب على التوعية الأمنية لجميع الموظفين.
- إدارة موثّقة للتغييرات وممارسات آمنة لتطوير البرمجيات.
- عملية رسمية للاستجابة للحوادث تعمل على مدار الساعة طوال أيام الأسبوع.
4. حماية البيانات
نحن نعالج البيانات الشخصية بما يتماشى مع سياسة الخصوصية الخاصة بنا، وحيثما نتصرف بصفة معالج، مع ملحق معالجة البيانات الخاص بنا. وتُعالَج مخرجات الارتباط وبيانات العملاء في إطار سرية صارمة ووصول قائم على الحاجة إلى المعرفة.
5. الإبلاغ عن مشكلة أمنية
للإبلاغ عن ثغرة مشتبه بها في أنظمتنا، اتّبع سياسة الإفصاح المسؤول الخاصة بنا. وبالنسبة للحوادث النشطة أو المشتبه بها، اتصل بخط الاستجابة للحوادث المتاح على مدار الساعة طوال أيام الأسبوع على incident@intelligencex.org.