الثقة والأمان

الأمان وحماية البيانات في SDC

نحن حاصلون على شهادة ISO/IEC 27001:2022، ونستضيف جميع بيانات العملاء داخل المملكة العربية السعودية، ونلتزم بنظام حماية البيانات الشخصية (PDPL). هذا هو البرنامج الذي يحمي بيانات الشركات والجهات الحكومية والمستخدمين على SDC — وكيفية التواصل معنا.

آخر مراجعة · مايو ٢٠٢٦

  • ISO/IEC 27001:2022نظام إدارة أمن معلومات مُعتمد
  • داخل المملكةجميع بيانات العملاء داخل المملكة
  • PDPLمتوافق مع نظام حماية البيانات السعودي
الشهادات والالتزام

شهادات مستقلة وتقييم مستمر

نعمل وفق معايير دولية ومحلية معتمدة. كل شهادة مذكورة أدناه سارية، والشهادة الكاملة وملخص أمني تنفيذي متاحان لعملاء المؤسسات المحتملين عند الطلب.

ISO/IEC 27001:2022

مُعتمدة

المعيار الدولي لنظام إدارة أمن المعلومات. يشمل السياسات والعمليات والضوابط المُستخدمة لحماية معلومات العملاء والشركات على منصة SDC.

النطاق: منصة SDC والبنية التحتية الداعمة والعمليات التشغيلية.

نظام حماية البيانات الشخصية (PDPL)

متوافق

نلتزم بنظام حماية البيانات الشخصية في المملكة.

النطاق: SDC تعمل كمعالِج للبيانات نيابةً عن عملائها وفقًا للنظام.

المستندات متاحة عند الطلباطلب نسخة من الشهادة
استضافة البيانات وإقامتها

بيانات العملاء تبقى داخل المملكة

الاستضافة داخل المملكة أمرٌ يهمّ عملاءنا من الجهات الحكومية والمؤسسات. بيانات العملاء تُخزَّن وتُنسَخ احتياطيًا على بنية تحتية موجودة داخل المملكة العربية السعودية.

01

مستضافة في السعودية

التخزين والنسخ الاحتياطية في الإنتاج تتم بالكامل داخل حدود المملكة — لا تخزين خارج المملكة في التشغيل الاعتيادي.

02

بنية تحتية مستضافة في السعودية

مستضافة على بنية تحتية سحابية موجودة داخل المملكة العربية السعودية، متوافقة مع التوقعات التشغيلية للقطاعات المنظَّمة.

كيف نحمي بياناتك

دفاع متعدد الطبقات — تقنية وعملية وأشخاص

يجمع برنامجنا الأمني خمس عائلات تحكم متشابكة. لا تعتمد الحماية على ضابط واحد، وكل طبقة مبنية على افتراض أن الطبقة التي فوقها قد تفشل.

01

اكتشاف التهديدات والاستجابة

نظام إدارة معلومات وأحداث الأمن (SIEM) لمراقبة السجلات بشكل مستمر، واكتشاف نقاط النهاية والاستجابة لها (EDR) على الأجهزة المُدارة، وبرنامج متواصل لإدارة الثغرات.

02

أمن التطبيقات والشبكة

جدار حماية لتطبيقات الويب (WAF) على الحافة، وتشفير البيانات أثناء النقل والتخزين، وفصل الشبكة بين حدود الثقة.

03

إدارة الوصول

تحكم بالوصول قائم على الأدوار، ومبدأ أقل الصلاحيات، وصلاحيات محدودة المدة، ومصادقة متعددة العوامل إلزامية لكل حساب إداري.

04

حماية البيانات

ضوابط منع تسرّب البيانات (DLP)، ونسخ احتياطية منتظمة مع أهداف زمن ونقطة استرداد محددة وقابلة للاختبار.

05

التأكيد المستقل

تقييم دوري للثغرات واختبار اختراق (VAPT) من جهات مستقلة، إلى جانب برامج توعية أمنية مستمرة لجميع العاملين.

اكتشفت شيئًا؟

الإفصاح المسؤول

إذا اعتقدت أنك وجدت ثغرة أمنية تخص SDC، نودّ أن نسمع منك. نلتزم بالردّ على بلاغك خلال 24 ساعة، وبالعمل معك بحسن نية على الحل.

البريد الأمنيsecurity@sdcappsa.comبريد التواصل العامinfo@sdcappsa.com

حماية الباحثين

لن نتخذ أي إجراء قانوني ضد الباحثين الذين يعملون بحسن نية، ويتجنّبون انتهاك الخصوصية، ويمنحوننا وقتًا معقولًا للمعالجة قبل الإفصاح العام.

هل لديك سؤال عن الأمان أو الالتزام؟

فريقنا مستعد لاستعراض معمارية النظام مع عملاء المؤسسات بموجب اتفاقية عدم إفصاح.

تواصل معنا