سياسة أمن البيانات

data security

يعمل MotaWord باستمرار مع مجموعة من العملاء ذوي الحساسية الأمنية العالية في قطاعات التمويل والتأمين والقطاع القانوني. تعني هذه التجربة أننا نعرف كيف نتغلب على التحديات في حماية بيانات عملائنا.

سرية
يضمن MotaWord التعامل مع جميع البيانات بسرية من خلال استخدام طرق نقل آمنة بدون وصول غير مصرح به إلى بياناتك ، وبالتالي تلبية احتياجات عملائنا بشكل كامل وتلبية جميع القوانين واللوائح المحلية. نعمل مع خطة الاستجابة لحوادث الأمن السيبراني.

وعي
نعمل باستمرار على تحسين إجراءاتنا وإجراءاتنا الأمنية ونقوم بإبلاغ موظفينا والمتعاقدين بأي تغييرات في هذه المجالات بانتظام.

طلب آمن في MotaWord
يعمل MotaWord في مراكز بيانات معتمدة من ISO 27001. جميع الاتصالات مع النظام الأساسي والخوادم محمية بتشفير 256 بت SSL. الوصول إلى المحتوى الخاص بك محمي من خلال نظام الأذونات القائم على الأدوار. لا يقوم MotaWord بتخزين معلومات بطاقة الائتمان. إذا اخترت حفظ بطاقتك الائتمانية مع MotaWord ، فسيتم تخزين رقم بطاقة الائتمان والتفاصيل الأخرى في تطبيق معالجة الدفع Stripe المتوافق مع PCI.

تحتفظ MotaWord (الشركة) بسياسة رسمية لأمن المعلومات للامتثال لمختلف المتطلبات التنظيمية والتجارية. تحمي سياسة الأمان هذه جميع البيانات الحساسة والسرية المخزنة أو التي يتم الوصول إليها أو نقلها بواسطة منصة البرامج الخاصة بنا، بما في ذلك تطبيقاتها ومكوناتها وبنيتها التحتية والرمز الأساسي.

صممت الشركة برنامج تقييم المخاطر لتقييم المخاطر على مستوى المؤسسة على الأقل سنويًا أو عند حدوث تغييرات كبيرة في البيئة. تم تصميم هذا البرنامج لتحديد وتقييم التهديدات ونقاط الضعف في الأنظمة وفي الخدمة.

تتحمل الشركة مسؤولية تنفيذ الضمانات الفنية والتنظيمية المناسبة لضمان حماية المعلومات الحساسة. يُطلب من موظفي الشركة قراءة وقبول شروط اتفاقية السرية عند التوظيف والتي تنص على أنه يُحظر عليهم الكشف عن أي بيانات للشركة من الأنظمة ومكونات النظام التي يمكنهم الوصول إليها.

تحتفظ الشركة بإمكانية وصول صارمة لتقييد المعلومات الخاصة للمستخدمين المميزين. يُطلب من هؤلاء المستخدمين الالتزام بالمسؤوليات المعينة لهم المتعلقة بوصولهم المرتفع.

أنشأت الشركة برنامجًا لمعالجة البيانات والاحتفاظ بها والتخلص منها لإدارة المعلومات وفقًا للقوانين واللوائح والسياسات والمعايير المعمول بها. يضع هذا البرنامج جدولًا رسميًا للاحتفاظ بالبيانات وينفذ معيار تصنيف البيانات لضمان تأمين البيانات السرية.

تحتفظ الشركة بالبيانات الحساسة والسرية فقط طالما كان ذلك ضروريًا لتحقيق أغراضها ما لم يقتض القانون خلاف ذلك أو للوفاء بالالتزامات القانونية والتعاقدية للعميل.

تقوم الشركة بتقسيم شبكتها لمنع الاتصالات المباشرة أو غير المصرح بها بين الشبكة الخارجية وأنظمة المعلومات الخاصة بها، ولا سيما البيانات السرية في البيئات السحابية.

تحتفظ الشركة ببرنامج إدارة الثغرات الأمنية لضمان السرية والنزاهة والتوافر (CIA) لمشهد أنظمة معلومات المنظمة، والذي يشمل جميع موارد النظام الهامة. يتضمن البرنامج عمليات الفحص الداخلية والخارجية واختبار الاختراق ومعالجة المشكلات لأغراض تحديد نقاط الضعف واكتشافها وتصنيفها وتحديد أولوياتها ومعالجتها والتحقق من صحتها ومراقبتها باستمرار.

تجري الشركة اختبارات اختراق مستقلة من طرف ثالث سنويًا على الأقل على أي أنظمة ذات بيانات سرية أو ذات تصنيف مخاطر حرجة لتحديد الثغرات الأمنية.

 
`