أمان وامتثال بمعايير المؤسسات الكبرى

يتم تخزين جميع البيانات الموجودة على خوادم مشفرة داخل دول مجلس التعاون الخليجي (إما Google Cloud Platform في السعودية أو AWS في البحرين). يضمن الاحتفاظ بالبيانات داخل المنطقة الالتزام باللوائح المحلية ويقلل من زمن الاستجابة للعملاء في الخليج.

تعتمد استراتيجية استمرارية الأعمال والتعافي من الكوارث (BCDR) على نسخ احتياطية جزئية كل ساعة، ونسخ كاملة ليلية، ونسخ مكررة جغرافياً، مع اختبار سنوي للتأكد من إمكانية استعادة النظام خلال أقل من 4 ساعات (RTO).

جسر معتمد بعد تدقيق مستقل وفق معايير ISO 27001 وSOC 2 Type II وGDPR، مما يضمن أن ضوابطنا للأمن المعلوماتي، استمرارية الخدمة، وحماية الخصوصية من أفضل المعايير العالمية.

بالتأكيد. يدعم جسر SAML 2.0 وOpenID Connect، مما يتيح الربط مع Okta، Azure AD، Google Workspace أو أي موفّر هوية متوافق مع المعايير، ليتمكن الموظفون من تسجيل الدخول بضغطة زر واحدة فقط.

كل تغيير برمجي يخضع لفحوصات أمان تلقائية SAST/DAST ضمن بيئة التطوير والتوصيل المستمر (CI/CD). نضيف إلى ذلك اختبارات اختراق ربع سنوية مع شركاء معتمدين من CREST، وفحوصات أسبوعية لإدارة الثغرات. أي ثغرة طارئة يتم تصحيحها خلال 24 ساعة.