تسوق حسب القسم
الكل
0 0
0
لا توجد منتجات في السلة.
تسجيل الدخولتسجيل
0
لا توجد منتجات في السلة.
القائمة الفئات بحث السلة

سياسة الأمان

إطار شامل للأمن السيبراني وإدارة الثغرات

🛡️ سياسة الأمان

إطار شامل للأمن السيبراني وإدارة الثغرات

📋 معلومات السياسة:
آخر تحديث: 14 يوليو 2025
الإصدار: 3.0 (متوافق مع إطار NIST)
تاريخ السريان: 1 يناير 2025
المراجعة القادمة: 1 يناير 2026

1. 📖 نظرة عامة على السياسة

تلتزم شركة هو زيد آي إس بالحفاظ على أعلى معايير الأمن السيبراني. توضح هذه السياسة الشاملة نهجنا في حماية الأصول الرقمية وبيانات العملاء والحفاظ على الأمن التشغيلي وفقًا للمعايير الدولية والأنظمة السعودية.

🎯 مهمتنا الأمنية:
تقديم خدمات أمن سيبراني عالمية مع الحفاظ على الشفافية والمساءلة والتحسين المستمر.

2. 🎯 النطاق والتطبيق

تنطبق هذه السياسة على جميع أصول وخدمات هو زيد آي إس الرقمية:

🌐 الأصول الإلكترونية
  • الموقع الرئيسي (whozidis.com)
  • جميع النطاقات الفرعية والمواقع المصغرة
  • بوابات ولوحات تحكم العملاء
📱 التطبيقات
  • تطبيقات الجوال (iOS/Android)
  • تطبيقات سطح المكتب
  • إضافات المتصفح
🔌 واجهات برمجة التطبيقات والخدمات
  • واجهات REST وGraphQL
  • نقاط نهاية Webhook
  • تكاملات الطرف الثالث
☁️ البنية التحتية
  • خدمات السحابة (AWS, Azure)
  • الأنظمة المحلية
  • بنية الشبكة

3. 🚨 الإبلاغ عن الثغرات

⚠️ تنبيه أمني هام:
يرجى عدم الكشف عن الثغرات الأمنية علنًا. أبلغ عنها مباشرة لفريق الأمان لدينا باتباع سياسة الإفصاح المسؤول أدناه.

3.1 كيفية الإبلاغ عن الثغرات

📧 جهة الاتصال الرئيسية: security@whozidis.com
🔐 تقارير مشفرة بـ PGP: تحميل مفتاح PGP
📞 الخط الساخن للطوارئ: +966 58 104 9813 (للثغرات الحرجة فقط)
💬 مراسلة آمنة: سيجنال: +966 58 104 9813

3.2 المعلومات المطلوبة

  1. وصف الثغرة: شرح واضح ومفصل للمشكلة الأمنية
  2. خطوات إعادة الإنتاج: تعليمات خطوة بخطوة لإعادة إنتاج الثغرة
  3. تقييم الأثر: العواقب المحتملة والأنظمة المتأثرة
  4. دليل إثبات المفهوم: لقطات شاشة أو فيديو أو عينات كود (إن وجدت)
  5. معلومات الباحث: بيانات الاتصال وطريقة التواصل المفضلة
  6. الجدول الزمني للاكتشاف: متى وكيف تم اكتشاف الثغرة

تقارير الثغرات في قاعة الشهرة

لم يتم العثور على تقارير ثغرات.

4. ⏱️ جدول الاستجابة وSLA

72h
اكتمال التقييم: التحقق من الثغرة وتصنيف خطورتها
7d
تحديث الحالة: خطة معالجة مفصلة والجدول الزمني المتوقع

4.1 جدول الحل حسب الخطورة

🔴 حرج

24-48 ساعة

تنفيذ أوامر عن بعد، اختراق بيانات، تجاوز المصادقة
🟠 مرتفع

7 أيام

تصعيد الصلاحيات، كشف بيانات مهم
🟡 متوسط

30 يوم

XSS، CSRF، كشف معلومات
🟢 منخفض

90 يوم

تسريب معلومات بسيط، مشاكل إعدادات

5. 🔒 إطار الأمان والضوابط

5.1 تدابير حماية البيانات

  • TLS 1.3 تشفير جميع البيانات المنقولة باستخدام أحدث معايير TLS
  • AES-256 تشفير البيانات المخزنة باستخدام خوارزميات قياسية
  • Zero Trust بنية شبكة مع تحقق مستمر
  • MFA المصادقة متعددة العوامل لجميع الوصولات الإدارية
  • HSM وحدات أمان الأجهزة لإدارة المفاتيح

5.2 أمان البنية التحتية

  • WAF جدار حماية تطبيقات الويب مع كشف التهديدات الفوري
  • DDoS حماية متقدمة من هجمات DDoS
  • SIEM نظام إدارة معلومات وأحداث الأمان
  • 24/7 SOC مركز عمليات الأمان للمراقبة
  • IDS/IPS أنظمة كشف ومنع التسلل

5.3 أمان التطبيقات

  • SAST اختبار أمان التطبيقات الثابت في خط التكامل المستمر
  • DAST اختبار أمان التطبيقات الديناميكي
  • SCA تحليل مكونات البرمجيات للمكتبات
  • OWASP اتباع إرشادات OWASP Top 10
  • SDLC آمن دمج الأمان في جميع مراحل التطوير

6. 📋 الامتثال والمعايير

🇸🇦 الأنظمة السعودية
  • إطار الأمن السيبراني لهيئة الاتصالات
  • إطار الأمن السيبراني لمؤسسة النقد
  • نظام حماية البيانات الشخصية (PDPL)
🌍 المعايير الدولية
  • ISO 27001:2022 أمن المعلومات
  • إطار الأمن السيبراني NIST 2.0
  • الامتثال SOC 2 النوع الثاني
🔐 أنظمة الخصوصية
  • GDPR (اللائحة العامة لحماية البيانات)
  • CCPA (قانون خصوصية المستهلك بكاليفورنيا)
  • PIPEDA (حماية المعلومات الشخصية)
💳 معايير الصناعة
  • الامتثال PCI DSS المستوى 1
  • قاعدة أمان HIPAA
  • تفويض FedRAMP متوسط

7. 🏆 برنامج مكافآت واكتشاف الثغرات

🎯 نطاق البرنامج: جميع أصول وخدمات هو زيد آي إس
💰 المكافآت: التقدير، الشهادات، وهدايا حصرية
📈 خطط مستقبلية: برنامج مكافآت مالية قادم في الربع الرابع 2025

7.1 مزايا التقدير الحالية

  • 🌟 تقدير علني في قاعة مشاهير الأمان
  • 📜 شهادة تقدير رسمية موقعة من مدير الأمان
  • 🎁 هدايا حصرية لباحثي الأمان
  • 🤝 قناة تواصل مباشرة مع فريق الأمان
  • 📧 دعوة لندوات وفعاليات أمان حصرية

8. ❌ أنشطة خارج النطاق

⚠️ الأنشطة التالية ممنوعة تمامًا:
  • 🚫 هجمات حجب الخدمة (DoS/DDoS) ضد بنيتنا التحتية
  • 🚫 الهندسة الاجتماعية ضد موظفينا أو عملائنا
  • 🚫 اختبار الأمان المادي لمنشآتنا
  • 🚫 الوصول أو تعديل أو حذف بيانات المستخدمين
  • 🚫 تعطيل خدماتنا أو التأثير على تجربة المستخدم
  • 🚫 اختبار خدمات الطرف الثالث المتكاملة
  • 🚫 الفحص التلقائي للثغرات دون موافقة مسبقة
  • 🚫 اختبار الثغرات التي تم تصحيحها مؤخرًا (خلال 30 يومًا)

9. ⚖️ الحماية القانونية

تتعهد هو زيد آي إس بعدم اتخاذ إجراءات قانونية ضد الباحثين الأمنيين الذين:

  • ✅ يتبعون ممارسات الإفصاح المسؤول الموضحة في هذه السياسة
  • ✅ يمنحون وقتًا معقولًا لمعالجة الثغرات
  • ✅ لا يصلون أو يعدلون أو يحذفون بيانات المستخدمين
  • ✅ لا يعطلون خدماتنا أو يؤثرون على الأداء
  • ✅ لا يكشفون عن الثغرات علنًا قبل معالجتها
  • ✅ يتصرفون بحسن نية لتحسين أماننا
📝 ملاحظة قانونية: تنطبق هذه الحماية فقط على الأنشطة البحثية المتوافقة مع هذه السياسة. أي أنشطة خارج هذا النطاق قد تعرض صاحبها للمساءلة القانونية.

10. 📞 معلومات التواصل

🔒 فريق الأمان

البريد الإلكتروني: security@whozidis.com

PGP: تحميل المفتاح

الاستجابة: 24 ساعة

🆘 جهة اتصال الطوارئ

الهاتف: +966 58 104 9813

سيجنال: +966 58 104 9813

للحالات الحرجة فقط

💼 استفسارات الأعمال

البريد الإلكتروني: info@whozidis.com

الهاتف: +966 58 104 9813

ساعات العمل: 9 صباحًا - 6 مساءً بتوقيت السعودية

🎓 تدريب الأمان

البريد الإلكتروني: training@whozidis.com

ورش عمل وشهادات

متوفر بالعربية والإنجليزية

© 2025 . جميع الحقوق محفوظة.

هذه السياسة متوافقة مع إطار الأمن السيبراني NIST 2.0 وأنظمة هيئة الاتصالات السعودية.

آخر تحديث: 14 يوليو 2025 | المراجعة القادمة: 1 يناير 2026

أسئلة حول هذه السياسة؟ تواصل معنا.