Marketwise

EN
طلب الخدمة

سياسات الأمان والحماية

هذه الاتفاقية (اتفاقية مستوى الخدمة) تمثل الاتفاق العام للحصول على خدمات و منتجات شركة (المؤسسة العالمية الحديثة للاتصالات وتقنية المعلومات) الطرف الأول وهذه الاتفاقية تنطبق على جميع العملاء سواء كانوا مؤسسات أو شركات أو أنشطة تجارية.
وحرصًا من marketwise على التعامل بشفافية تامة فيما يتعلق بأمان بيانات عملائها بمنتهى الدقة، نستعرض كافة السياسات والاحتياطات التي نتبعها حتى نضمن لعملائنا أن جميع بياناتهم وبيانات عملائهم في أمان وسرية تامة.
جميع سياسات وآليات marketwise تخضع لمعايير وسياسات الأيزو لحماية وأمان المعلومات ISO 27001 والتي تضم حماية كاملة للأنظمة والتطبيقات من خلال : السياسات والإجراءات، حماية الصلاحيات والتحكم، ضمان استمرارية الأعمال، حماية الموارد البشرية، حماية البنية الأساسية للشبكات، سياسات الأمان من الأطراف الأخرى، حماية الإدارة Vulnerability، الاستجابة للحوادث Incident response.

حماية وأمان marketwise

تضمن marketwise أمان وحماية بياناتها وبيانات عملائها من خلال فريق من الخبراء والمتخصصين مسئولين عن كافة سياسات وتقنيات الحماية والسرية التي تتخذها marketwise اتجاه نفسها واتجاه مستخدمي أنظمتها وحلولها.

 
حماية الموارد البشرية

فحوصات الخلفية واتفاقيات عدم الإفشاء

يخضع جميع موظفي marketwise لفحص شامل قبل القيام بتعيينهم، وذلك فيما تسمح به اللوائح والقوانين المحلية ومعايير التوظيف. يوقع جميع موظفي marketwise على اتفاقيات عدم الإفشاء لبيانات marketwise أو بيانات عملائها وذلك قبل أن تسمح لهم بصلاحية الولوج إلى أنظمة الشركة أو بياناتها.

التوعية والتدريب

تحرص marketwise على تدريب وتوعية موظفيها الجدد والحاليين بانتظام على سياسات حماية وسرية بيانات marketwise وبيانات عملائها، وذلك لأن التعليم والتدريب عنصر أساسي لبرنامج أمن المعلومات الناجح لأي مؤسسة، وبدون التدريب والتعليم، لا تستطيع الضوابط الفنية حماية بيانات العملاء والحفاظ على سريتها.

تقوم marketwise بتدريب كل موظف جديد على سياسات أمن المعلومات، وذلك بغرض توعية الموظف بدوره ومسؤولياته في توفير الحماية اللازمة لبيانات المؤسسة التي يعمل بها وبيانات عملائها ضد التهديدات الداخلية وبرامج الاختراق والاستخدام الآمن للأنظمة والتطبيقات والهندسة الاجتماعية وغيرها من التقنيات المرتبطة بحماية سرية البيانات.

تقوم marketwise بالتدريب المنتظم لموظفيها عن التحديثات والمستجدات فيما يتعلق بسياسات وسرية بياناتها وبيانات عملائها من خلال جلسات التدريب والإشعارات والاتصالات الداخلية كل شهرين على الأقل.

تحديد وإدارة الصلاحيات والتحكم

تتبع marketwise مجموعة من التقنيات والعمليات لمنح الصلاحيات أو إلغاء الوصول إلى أنظمتها وتطبيقاتها. حيث يعتمد الوصول إلى إلى أنظمة marketwise على مفهمومين أساسين وهما : أقل صلاحية ممكنة least-possible-privilege و الحاجة إلى المعرفة need-to-know وذلك لضمان توافق الوصول لأنظمة وتطبيقات marketwise مع الصلاحيات والمسؤوليات المحددة لكل فرد.

توفر marketwise كود تعريفي فريد لكل عميل حتى يمكنه الوصول إلى أنظمة وتطبيقات marketwise .

تتخذ marketwise سياسة وضع كلمة مرور الشركة بشكل متوافق مع المعايير الأساسية لكلمات المرور، والتي تتطلب تغيير كلمات المرور كل 90 يومًا.

تنص سياسات كلمات المرور التي تتبعها marketwise على أن يكون الحد الأدني لطول الكلمة 10 أحرف بدون أي مسافات فاصلة وذلك بالإضافة إلى متطلبات التعقيد والتي تشمل على الأحرف الخاصة والأحرف الكبيرة والصغيرة والأرقام.

تفرض marketwise سياسة التعرف على المستخدم متعددة المراحل مثل مفاتيح الأمان المادية وحلول تسجيل الدخول الأحادي.

تقوم marketwise بمراجعة التفويضات بشكل دوري (على الأقل كل 3 شهور) وذلك لضمان توافق الصلاحيات والمسؤوليات مع الدور الوظيفي للموظف.

عملية الإنهاء

تستخدم marketwise عملية إنهاء خدمة موثقة تتضمن تحديد مسئوليات جميع أصول المعلومات وإزالة صلاحيات وحقوق وصول وولوج الموظفين لأنظمة وتطبيقات marketwise عند تركهم العمل بالشركة

البنية الأساسية لأنظمة marketwise

أمان أنظمة وبيئة شبكات الأنظمة

خدمات الويب من أمازون Amazon Web Services هي مزود البنية السحابية لدينا. تحتفظ AWS ببرنامج أمان تم تدقيقه بما في ذلك ISO 27000 و PCI و SOC2، وتم تطبيق عدد من الضوابط، نذكرها فيما يلي:-

  • كاميرا تليفزيونية مغلقة الدائرة CCTV
  • مزودات الطاقة الاحتياطية
  • التحكم في الحرارة والرطوبة
  • إنذار كشف الحرائق والدخان
  • كشف التسربات
  • حراسة الأمان

ملحوظة : لا تستضيف marketwise أي من أنظمة أو منتجات العملاء داخل مكاتبها.

أمن الشبكات

تحرص marketwise على توفير أكبر قدر ممكن من معايير الأمان والحماية لشبكات أنظمتها وتطبيقاتها وبيانات عملائها وذلك من خلال عدد من الاعتبارات التي تضعها marketwise في الحسبان بشكل أساسي.

  • تقسم marketwise نظامها إلى شبكات منفصلة عن بضعها وذلك لتوفير أقصى درجات الأمان والحماية لبيانات العملاء وفصل الخدمات العامة عن الخدمات الداخلية.
  • تسمح marketwise بمشاركة بيانات العملاء داخل شبكة الأنظمة والعمل فقط.
  • تستخدم marketwise مجموعة من تفنيات الأمان وجدران الحماية وأنظمة الكشف عن الاختراق وأنظمة الحماية المختلفة(IDS/IPS) وجدران حماية لتطبيقات الويب حتى يمكن للمستخدم حماية بيانات عملائه بمنتهى الدقة.
  • تحافظ marketwise على تقنية التهيئة كرمز لقواعد أمان الشبكة وجدار الحماية، وتوفر marketwise إشعارات لأي تعارضات بين إعدادات التهيئة والنظام.

التغلب على الكوارث المختلفة واستمرارية الأعمال

تتخذ marketwise العديد من الإجراءات والاعتبارات لضمان استمرارية الأعمال والتغلب على الكوارث والمشكلات التي قد تطرأ وتؤثر سلبًا على الخدمات:-

  • تقوم marketwise بتحديث خطة التغلب على الكوارث والمشكلات المختلفة مرة واحدة على الأقل سنويًا.
  • تعتمد أنظمة وخدمات marketwise على توافر خدمات الويب من أمازون AWS في مناطق جغرافية متباعدة وذلك من أجل الحفاظ على استمرارية الخدمة حتى عند حدوث عطل في موقع واحد أو أكثر.
  • تستهدف marketwise عزل ومعالجة أي مشكلة قد تؤثر على عملائها بأقصى سرعة وبمنتهى الشفافية، وفي حالة وجود مشكلات فنية تحتفظ marketwise بصفحة الحالة.

النسخ الاحتياطي والاسترداد

  • يتم عمل نسخ احتياطية منتظمة يوميًا، ويتم استضافتها على البنية التحتية لمركز البيانات الخاص بmarketwise في AWS.
  • يتم تشفير النسخ الاحتياطية باستخدام تشفير AES 256 ويتم إجراء اختبار استعادة النسخ الاحتياطي على الأقل مرة واحدة سنويًا.

التشفير

  • تضمن marketwise أن يتم تشفير جميع بيانات العملاء أثناء التنقل وفي الراحة باستخدام المعايير القياسية للصناعة TLS 1.2 و AES-256 على التوالي.
  • يستخدم الفريق الهندسي marketwise خدمة إدارة المفاتيح AWS KMS، وتتم إدارة جميع المفاتيح مركزيًا لدينا من خلال فريق الحماية والأمان.

مكان حفظ الخوادم

تتخذ marketwise كافة معايير وسياسات الأمان والحماية لبياناتها وبيانات عملائها وحتى حفظ وحماية الخوادم التي تعتمد عليها marketwise .
تحتفظ marketwise بسيرفراتها في مدينة الرياض، في المملكة العربية السعودية، في مراكز البيانات الخاصة بشركة اتحاد جو عذيب وشركة زين للاتصالات.

مدة حفظ الاتصال

تحتفظ الموسسة الحديثة العالمية للاتصالات وتقنية المعلومات (marketwise) بكافة المكالمات الصادرة والواردة الخاصة بعملائها لمدة 30 يوم من تاريخ إجراء أو استقبال المكالمة.
يمكن للمشتركين في خدمة الكلاود كول سنتر من marketwise طلب الاحتفاظ بالمكالمات الصادرة والواردة خلال فترة محددة ولمدة معينة، وستقوم marketwise بالاحتفاظ بمكالمات الفترة المطلوبة بناءًا على طلب العميل وبرسوم محددة يتم الاتفاق عليها.

المراقبة

تستخدم marketwise أدوات لمراجعة السجلات ومراقبتها لتحديد أي حالات خاطئة أو وجود أي مخالفات، وإذا تم العثور عليها فسيقوم فريق marketwise بمراجعة التصحيحات والتحقق منها وتطبيقها.

سحابة متعددة المستخدمين

  • نظام الكول سنتر السحابي من marketwise يضم العديد من المستخدمين، ويتم فيها الفصل بين بيانات العملاء بشكل منطقي.
  • أنظمة marketwise تتحقق من أن المستخدم مصرح له بتنفيذ طلب معين أو الحصول على بيانات معينة وذلك بالتحقق من أن شركة المُستخدم هي نفسها شركة البيانات المطلوبة.

أمان التطبيق

توفر marketwise العديد من الاعتبارات والإجراءات للتحقق من أمان تطبيقاتها تتضمن إدارة وفحص الثغرات الأمنية واختبارات الاختراق وإدارة التغييرات.

  • إدارة الثغرات الأمنية والتصحيحات
  • أنشأت marketwise عدة عمليات لإجراء عمليات فحص دورية للثغرات الأمينة لأنظمتها وتطبيقاتها.
  • يتم ملأ النتائج في نظام التذاكر لدى marketwise وتقييمها وفقًا للمخاطر والأولوية وإضافتها إلى الأعمال المتراكمة لحلها.
  • يتم حل جميع المشكلات أو التصحيحات والتعديلات التي يتم تصنيفها ضمن المشاكل عالية الخطورة خلال 30 يومًا على الأكثر.

اختبارات الاختراق

  • تقوم marketwise بإجراء اختبارات الاختراق مرتين في السنة وذلك من خلال أطراف أخرى لإجراء اختبارات على مستوى التطبيق.
  • يتم تحديد أولويات التهديدات الأمنية ونقاط الضعف والثغرات التي يتم اكتشافها وحلها على الفور.
  • تقارير اختبارات الاختراق التي تقوم بها marketwise تكون متاحة عند الطلب وموقعة بموجب اتفاقية الحفاظ على السرية وعدم الإفشاء.

إدارة التغيير

  • marketwise لديها عملية إدارة تغيير رسمية لإدارة التغييرات التي قد تطرأ في بيئة عمل أنظمة وتطبيقات marketwise ، كالتغييرات التي تحدث للبرامج والتطبيقات والأنظمة الأساسية لmarketwise.
  • تخضع كافة التغييرات التي تطرأ على أنظمة وتطبيقات marketwise للتعليمات البرمجية التي تخصصها marketwise للأنظمة المختلفة لمراجعة التعليمات البرمجية من قبل متخصصين، وذلك لأغراض تحليل الأمان والأداء وإمكانية إساءة الاستخدام.
  • marketwise لديها متخصصين وخبراء تقنيين لكشف الأخطاء وتحديد التغييرات والعيوب الأمنية والثغرات فيما توفره marketwise من أنظمة وتطبيقات وخدمات لعملائها.

الاستجابة للمشكلات

وضعت marketwise العديد من إجراءات تلقي تقارير الحوادث والمشكلات الأمنية لدى فريق الأمن والحماية وتشمل على ما يلي:-

  • تسجيل المشكلة / الحادث
  • التصنيف
  • التحقيق
  • الاحتواء
  • الدروس المستفادة

عند الاستجابة لأي حادث أو مشكلة تتعرض لها أنظمة أو تطبيقات marketwise ، يقوم فريق الأمن والحماية بما يلي:-

  • جميع المعلومات وتحديد المشكلة الأمنية
  • التواصل مع العملاء المتأثرين بالمشكلة عبر البريد الإلكتروني أو الجوال
  • تقديم تحديثات دورية حسب حاجة المشكلة أو الحادث لذلك ولضمان حل المشكلة بالشكل المناسب للعملاء.

إدارة المستخدمين

  • تلتزم marketwise بالعديد من الأساليب التقنية لضمان وجود ضوابط أمنية مناسبة لحماية وأمان أنظمة وتطبيقات marketwise للمستخدمين
  • تقوم marketwise بمراجعة دورية لكل مستخدم مرة واحدة في السنة.
  • تلتزم marketwise بكافة معايير الأمان واستمرارية الأعمال بما فيها من نوع الوصول وتصنيف البيانات التي يمكن الوصول إليها للمستخدمين والضوابط التقنية والقانونية اللازمة لحماية البيانات.
  • تجري marketwise اتفاقيات مكتوبة وموثقة مع جميع مزودي الخدمات لديها، هذه الاتفاقيات تتضمن الالتزام بسياسات السرية والأمان والخصوصية التي توفر أعلى مستويات الحماية والأمان لبيانات العملاء التي يتم استخدامها ومعالجتها عبر أنظمة وتطبيقات marketwise.

أمان المستخدم النهائي

تتخذ marketwise كافة الإجراءات والسياسات اللازمة للحفاظ على حماية وأمن أنظمتها وتطبيقاتها من المستخدمين النهائيين.

  • جميع أجهزة الكمبيوتر لدى marketwise يتم إدارتها وتشفيرها بالكامل بشكل مركزي.
  • لا يمكن للمستخدمين النهائيين تعطيل أو إيقاف برامج مكافحة الفيروسات وكشف الاختراق أو التحكم في أي من إجراءات وتقنيات الأمان والحماية.
  • يقوم الفريق التقني لدى بmarketwise بدفع التحديثات بشكل دوري للمستخدمين، وذلك للتأكد من أن جميع الأجهزة تعمل بأحدث إصدار من أنظمة وتطبيقات marketwise.

الخصوصية والاحتفاظ بالبيانات

تتخذ marketwise إجراءات وسياسات صارمة ودقيقة للغاية للحفاظ على أمن وسرية بيانات عملائها.
للاطلاع على سياسات خصوصية وسرية المعلومات، من خلال هذا الرابط سياسة الخصوصية

الأمان والخصوصية والتوافق

تم تصميم أنظمة وتطبيقات marketwise بشكل متوافق مع بيئة الاتصال السحابي الأكثر مرونة وأمانًا، مع الاعتماد على AWS، وذلك لأغرض الأمان والسرية وحماية بيانات العملاء.