مركز الثقة
يعد الأمان والخصوصية والامتثال من العناصر الأساسية لشركة Zof. تعرف على ممارساتنا وشهاداتنا.
الشهادات والامتثال
SOC 2 النوع الثاني
يتم تدقيقها سنويًا للتأكد من الأمان والتوافر والسرية.
ISO 27001
نظام إدارة أمن المعلومات المعتمد.
GDPR
الامتثال الكامل للوائح حماية البيانات في الاتحاد الأوروبي.
HIPAA
جاهز لاتفاقيات معالجة بيانات الرعاية الصحية.
الممارسات الأمنية
تشفير البيانات
يتم تشفير جميع البيانات أثناء عدم النشاط (AES-256) وأثناء النقل (TLS 1.3). يتم عزل كود العميل ونتائج الاختبار وتشفيرهما بمفاتيح خاصة بالعميل.
التحكم في الوصول
التحكم في الوصول المستند إلى الدور، وتكامل تسجيل الدخول الموحد (SSO)، وتسجيل التدقيق لجميع عمليات الوصول. MFA مطلوب لجميع الوصول المميز.
أمن البنية التحتية
مستضاف على البنية التحتية السحابية المعتمدة من SOC 2 Type II مع عزل الشبكة واكتشاف التطفل والمراقبة المستمرة.
اختبار الاختراق
اختبار الاختراق السنوي من طرف ثالث مع المسح المستمر لنقاط الضعف. تتم معالجة جميع النتائج على الفور.
الاستجابة للحوادث
إجراءات الاستجابة للحوادث الموثقة مع فريق أمني تحت الطلب يعمل على مدار الساعة طوال أيام الأسبوع. يتم إخطار العملاء بأي حوادث أمنية وفقًا لاتفاقية مستوى الخدمة.
إدارة البائعين
عملية تقييم أمنية صارمة للبائعين. تخضع جميع المعالجات الفرعية لمراجعة أمنية وتلتزم تعاقديًا بمعايير الأمان الخاصة بنا.