توثيق ISO 27001
توثيق نظام إدارة أمن المعلومات لدينا (ISMS) متوافق مع متطلبات ISO 27001.
حول ISO 27001
ISO 27001 هو المعيار الدولي لإدارة أمن المعلومات. يوفر إطارًا لإنشاء وتنفيذ وصيانة وتحسين نظام إدارة أمن المعلومات (ISMS) بشكل مستمر.
تصف الوثائق التالية كيفية تنفيذ anonym.legal لرقابة ISO 27001 لحماية بياناتك.
Policy
إطار سياسة أمن المعلومات الشامل لدينا
Access
كيف نتحكم وندير الوصول إلى الأنظمة والبيانات
Incident
إجراءات الاستجابة للحوادث الأمنية
Risk
نهجنا في تحديد وإدارة المخاطر الأمنية
Soa
أي رقابة من ISO 27001 تنطبق على منظمتنا
أسئلة شائعة حول ISO 27001
ما هو ISO 27001؟
ISO 27001 هو المعيار الدولي لأنظمة إدارة أمن المعلومات (ISMS). يوفر نهجًا منهجيًا لإدارة المعلومات الحساسة من خلال السياسات والإجراءات والرقابة التقنية لضمان السرية والنزاهة والتوافر.
هل anonym.legal معتمد بموجب ISO 27001؟
تعمل anonym.legal على بنية تحتية معتمدة بموجب ISO 27001 (Hetzner ألمانيا) وتطبق رقابة ISO 27001 في جميع أنحاء منصتنا. تشمل وثائق ISMS لدينا سياسات أمنية، وإجراءات التحكم في الوصول، واستجابة للحوادث، وإجراءات تقييم المخاطر.
ما هي الرقابة الأمنية التي تنفذها anonym.legal؟
نحن ننفذ الرقابة عبر جميع مجالات ISO 27001: التحكم في الوصول (مصادقة Zero-Knowledge، 2FA)، التشفير (AES-256-GCM، TLS 1.2/1.3)، الأمن الفيزيائي (مراكز البيانات الألمانية)، أمن العمليات (المراقبة، التسجيل)، وأمن الاتصالات (النقل المشفر).
كيف تتعامل anonym.legal مع الحوادث الأمنية؟
تشمل إجراءات استجابة الحوادث لدينا مراقبة على مدار الساعة، تنبيهات آلية، مسارات تصعيد محددة، قدرات التقاط الأدلة، ومراجعة ما بعد الحادث. تؤدي الحوادث الحرجة إلى استجابة فورية مع إشعار العملاء ضمن الأطر الزمنية التنظيمية.
هل يمكنني الحصول على نسخة من وثائق أمن anonym.legal؟
نعم. وثائق ISO 27001 لدينا متاحة للجمهور على هذه الصفحة، بما في ذلك سياسة الأمن لدينا، وإجراءات التحكم في الوصول، وخطة الاستجابة للحوادث، ومنهجية تقييم المخاطر. للحصول على وثائق إضافية أو طلبات DPA، يرجى الاتصال بفريق الأمن لدينا.