.svg)
Xoxodayينصب تركيزنا الأمني الأساسي على حماية بيانات عملائنا ومستخدمينا. ولهذا السبب استثمرت Xoxoday في الموارد والضوابط المناسبة لحماية عملائنا وخدمة عملائنا. نحن نركز على تحديد الضوابط الجديدة وتنقيح الضوابط الحالية، وتنفيذ وإدارة إطار العمل الأمني Xoxoday ، وتوفير هيكل دعم لتسهيل الامتثال الفعال وإدارة المخاطر.
Xoxoday ملتزمة بضمان سلامة وسرية وتوافر وأمن أصولها المادية والمعلوماتية والحفاظ على الخصوصية عند خدمة العملاء واحتياجات المؤسسة مع تلبية المتطلبات القانونية والقانونية والتنظيمية المناسبة.
ولتوفير الحماية الكافية لأصول المعلومات، قامت Xoxoday ببناء نظام إدارة أمن المعلومات (ISMS)، مما يتيح للجميع اتباع هذه السياسات بجدية واتساق ونزاهة. Xoxoday ستنفذ الشركة إجراءات وضوابط على جميع المستويات لحماية سرية وسلامة المعلومات المخزنة والمعالجة على أنظمتها وضمان إتاحة المعلومات للأفراد المصرح لهم فقط عند الحاجة.
.svg){kind=icon}
لقد قمنا بتطوير إطار الامتثال الخاص بنا باستخدام أفضل الممارسات في صناعة SaaS. وتشمل أهدافنا الرئيسية:
Xoxoday تلتزم الشركة بالامتثال لجميع اللوائح والقوانين المعمول بها في جميع المواقع والبلدان التي تعمل فيها وتعالج المعلومات. Xoxoday تأخذ سلامة البيانات وأمنها على محمل الجد. يثق بنا أكثر من مليوني عميل في جميع أنحاء العالم في أمن بياناتهم. ونظرًا لطبيعة منتجاتنا وخدماتنا، يجب أن نعترف بمسؤولياتنا كمراقب ومعالج للبيانات.
إن أمن بيانات العملاء هو جزء أساسي من منتجاتنا وعملياتنا وثقافة الفريق. مرافقنا وعملياتنا وأنظمتنا موثوقة وقوية ومختبرة من قبل منظمات مراقبة الجودة وأمن البيانات ذات السمعة الطيبة. نحن نبحث باستمرار عن فرص لتحسين المشهد التكنولوجي الديناميكي ونعطيك نظاما آمنا وقابلا للتطوير يوفر تجربة رائعة.
نحن نستخدم أفضل الممارسات ومعايير الصناعة لتحقيق الامتثال لأطر الأمان والخصوصية العامة المقبولة في الصناعة.
نستخدم ميزات الأمان على مستوى المؤسسة ونقوم بعمليات تدقيق شاملة لتطبيقاتنا وأنظمتنا وشبكاتنا لحماية بيانات العملاء والأعمال. يرتاح عملاؤنا بسهولة وهم يعلمون أن معلوماتهم آمنة ، وتفاعلاتهم آمنة ، وأعمالهم محمية.
Xoxoday حاصل على شهادة ISO 27001:2013.
ISO/IEC 27001:2013 هو مواصفات لنظام إدارة أمن المعلومات (ISMS). نظام إدارة المعلومات هو إطار للسياسات والإجراءات لإدارة مخاطر المعلومات التنظيمية، بما في ذلك الضوابط القانونية والمادية والتقنية، المستخدمة للحفاظ على أمن المعلومات.
مع نظام إدارة المعلومات ISMS القوي من ISO، يمكنك الحصول على مزيد من الطمأنينة بأننا قمنا بتنفيذ مجموعة كاملة من أفضل الممارسات الأمنية في جميع أنحاء المؤسسة.
Xoxoday حاصلون على شهادة ISO 27001:2013، ونحن ملتزمون بتحديد المخاطر وتقييم الآثار المترتبة عليها واستخدام الضوابط المنهجية التي توحي بالثقة في كل ما نقوم به - بدءًا من قاعدة التعليمات البرمجية إلى البنية التحتية المادية وممارسات الأفراد.
Xoxoday تُجري شركة SOC 2 عمليات تدقيق سنوية باستخدام مدقق حسابات خارجي مستقل. ويشهد تقرير SOC 2 الخاص بنا على أن ضوابطنا التي تحكم توافر بيانات العملاء وسريتها وأمنها تتوافق مع مبادئ خدمة الثقة (TSPs) التي وضعها المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA).
أمن: تقيس هذه المبادئ كيفية حماية بياناتك وأنظمتنا من الوصول غير المصرح به وكيف نمنع تلف الكشف عن المعلومات للأنظمة التي تحمي توفر معلوماتك وسلامتها وسريتها وخصوصيتها.
توافر: يغطي مبدأ الثقة هذا ما إذا كانت معلوماتك وأنظمتك متاحة للتشغيل والاستخدام لتحقيق أهداف شركتك.
تكامل المعالجة: هذا المبدأ يقيم ما إذا كانت معالجة النظام الخاص بك كاملة ودقيقة ومعالجة المعلومات المصرح بها فقط.
السريه: وهذا يشمل ما إذا كانت المعلومات السرية تبقى محمية حقا.
الخصوصيه: ينظر مبدأ الثقة النهائي هذا في ما إذا كان يتم جمع المعلومات الشخصية للمستخدمين واستخدامها والاحتفاظ بها والكشف عنها وتدميرها وفقا لإشعار الخصوصية الخاص بشركتك ومبادئ الخصوصية المقبولة بشكل عام (GAPP).
نحن فخورون بتميز ضوابطنا وندعوك للحصول على نسخة من تقرير SOC 2 Type I الخاص بنا من خلال الاتصال بممثلك على Xoxoday
Xoxoday متوافق مع CCPA/CPRA
قامت اتفاقية حماية الحقوق الشخصية بتعديل وتوسيع وتوضيح حقوق الخصوصية لسكان كاليفورنيا ، وهي تستلهم سياسة الناتج المحلي الإجمالي للاتحاد الأوروبي بطرق متنوعة. CPRA يخلق فئة جديدة حساسة المعلومات الشخصية (SPI) التي تنظم بشكل منفصل وأقوى من المعلومات الشخصية (PI).
الغرض من CPRA هو إعادة تعريف وتوسيع قانون خصوصية المستهلك في كاليفورنيا (CCPA) لتعزيز حقوق سكان كاليفورنيا. فهو يوفر للمستهلكين فرصة أكبر لإلغاء الاشتراك ويتطلب إدارة خصوصية البيانات المتعمدة من قبل الشركات.
Xoxoday متوافق مع قانون HIPAA.
أنشأت وزارة الصحة والخدمات الإنسانية الأميركية قانون قابلية التأمين الصحي والمساءلة، HIPAA، في عام 1996. ويهدف هذا القانون إلى ضمان حماية معلومات الرعاية الصحية للمريض من وصول الجمهور.
قد تكون هناك حالات قد يستخدم فيها العملاء بعض منتجاتنا لمعالجة المعلومات الصحية الشخصية الإلكترونية (ePHI) في السياق العادي لعملياتهم التجارية. وفقًا لقانون HIPAA لعام 1996، إذا تم تصنيف عملائنا ككيان مشمول أو شريك أعمال، فإن Xoxoday يقدم الدعم لامتثالهم لقانون HIPAA.
نحن نساعد العملاء على الوفاء بالتزاماتهم بموجب قانون HIPAA من خلال الاستفادة من خيارات تكوين الأمان المناسبة في منتجات Xoxoday .
Xoxoday متوافق مع اللائحة العامة لحماية البيانات.
ويدعم برنامجنا الشامل للامتثال GDPR من قبل هذه المبادئ الأساسية للخصوصية - المساءلة، والخصوصية حسب التصميم والتقصير، وتقليل البيانات، وحقوق الوصول إلى الموضوع، من بين أمور أخرى. تخضع التكنولوجيا والعمليات المتعلقة بالعمل لبرامج توعية منتظمة.
Xoxoday تلتزم بتوفير منتجات وخدمات آمنة من خلال تنفيذ سياسات الامتثال المقررة والالتزام بها، سواء بصفتها مراقب بيانات أو معالج.
يُعد تطبيق اللائحة العامة لحماية البيانات أمرًا بالغ الأهمية لمهمتنا المتمثلة في تزويد الاتحاد الأوروبي وجميع عملائنا العالميين بحلول أعمال آمنة ويمكن الاعتماد عليها. ودعماً لهذا الالتزام، تقدم Xoxoday نفس المستوى من الخصوصية والأمان لجميع عملائها في جميع أنحاء العالم، بغض النظر عن موقعهم.
للمزيد من المعلومات حول Xoxoday اللائحة العامة لحماية البيانات ( )، يُرجى النقر هنا
Xoxoday تلتزم التزامًا تامًا بالتمسك بالحقوق الممنوحة لأصحاب البيانات بموجب قوانين حماية البيانات المعمول بها وتولي عناية فائقة ببياناتهم الشخصية. يثق بنا أكثر من مليوني عميل في جميع أنحاء العالم في أمن بياناتهم. ونظرًا لطبيعة المنتجات والخدمات التي نقدمها، فإننا نقر بمسؤولياتنا كمراقب ومعالج للبيانات.
أمن بيانات العملاء هو جزء أساسي من منتجاتنا وعملياتنا وثقافة الفريق. مرافقنا وعملياتنا وأنظمتنا موثوقة وقوية ومختبرة من قبل منظمات مراقبة الجودة وأمن البيانات ذات السمعة الطيبة. نحن نبحث باستمرار عن فرص لتحسين المشهد التكنولوجي الديناميكي ونعطيك نظاما آمنا وقابلا للتوسع يوفر تجربة رائعة.
سياسة الخصوصية - تعرف على المزيد حول سياسة الخصوصية Xoxoday
سياسة الناتج المحلي الإجمالي - تعرف على المزيد حول سياسة الناتج المحلي الإجمالي Xoxoday
لدينا عدد من الموارد التي يمكن أن نقدمها عند الطلب.
قد تتطلب الموارد التالية وجود اتفاقية عدم إفشاء في الملف. يرجى التواصل مع ممثل Xoxoday الخاص بك.
Xoxoday تستعين بمصادر خارجية لاستضافة البنية التحتية لمنتجاتها إلى مزودي البنية التحتية السحابية الرائدين. ويستفيد المنتج Xoxoday بشكل أساسي من خدمات أمازون ويب سيرفيسز (AWS) ومايكروسوفت أزور لاستضافة البنية التحتية. ويتمتع مزودو البنية التحتية السحابية بمستويات عالية من الأمن المادي وأمن الشبكات وتنوع مزودي خدمات الاستضافة. وتحتفظ AWS ببرنامج أمني مدقق، بما في ذلك الامتثال لمعايير SOC 2 وISO 27001. Xoxoday لا تستضيف أي أنظمة منتجات داخل مكاتبها المؤسسية.
Xoxoday تنشر منتجات في مراكز بيانات AWS وMicrosoft Azure الحاصلة على شهادة ISO 27001 و/أو المستوى 1 من مزود خدمة PCI DSS و/أو المتوافق مع SOC 2. تتضمن خدمات البنية الأساسية ل AWS وMicrosoft Azure طاقة احتياطية وأنظمة تدفئة وتهوية وتكييف ومعدات إخماد الحرائق للمساعدة في حماية الخوادم وبياناتك في نهاية المطاف
تعرف على المزيد حول التوافق في AWS وMicrosoft Azure.
وقد تم التحقق من صحة الحماية المادية والبيئية وأمن البنية التحتية، بما في ذلك خطط الاستمرارية والاسترداد، بشكل مستقل كجزء من شهادات SOC 2 من النوع الثاني وISO 27001.
يتضمن الأمن في الموقع AWS وMS Azure عددا من الميزات مثل حراس الأمن والمبارزة وموجزات الأمان وتكنولوجيا الكشف عن التسلل وغيرها من التدابير الأمنية.
توفر AWS/MS Azure الوصول الفعلي لمركز البيانات فقط للموظفين المعتمدين. يجب على جميع الموظفين الذين يحتاجون إلى الوصول إلى مركز البيانات التقدم بطلب الوصول أولا وتقديم تبرير عمل صالح. يتم منح هذه الطلبات استنادا إلى مبدأ الامتياز الأقل، حيث يجب أن تحدد الطلبات إلى أي طبقة من مركز البيانات يحتاج الفرد إلى الوصول إليها، وهي محددة زمنيا. تتم مراجعة الطلبات والموافقة عليها من قبل الموظفين المعتمدين، ويتم إلغاء الوصول بعد انتهاء الوقت المطلوب. وبمجرد منح الأفراد حق الدخول، يقتصرون على المناطق المحددة في تصاريحهم.
تتم حماية شبكتنا باستخدام خدمات أمان السحابة الأساسية والتكامل مع شبكات حماية حافة Cloudflare وعمليات التدقيق المنتظمة وتقنيات استخبارات الشبكات التي تراقب وتمنع حركة المرور الضارة المعروفة وهجمات الشبكات.
يمنحنا مسح الثغرات الأمنية رؤية عميقة للتعرف السريع على الأنظمة غير المتوافقة أو التي يُحتمل أن تكون عرضة للاختراق. وبالإضافة إلى برنامجنا الداخلي الشامل للمسح والاختبار، يستعين موقع Xoxoday بخبراء أمنيين من جهات خارجية لإجراء تقييم للثغرات الأمنية واختبار الاختراق.
يتيح برنامج مكافأة الثغرات الأمنية للباحثين والعملاء في مجال الأمن وسيلة لاختبار الثغرات الأمنية والإبلاغ عنها بأمان Xoxoday .
يرجى الضغط هنا لمعرفة المزيد عن برنامج مكافآت الأخطاء Xoxoday
يجمع نظام إدارة أحداث الحوادث الأمنية (SIEM) لدينا سجلات شاملة من أجهزة الشبكة الأساسية وأنظمة المضيف. تقوم تنبيهات SIEM بإخطار فريق الأمن استنادا إلى الأحداث المترابطة للتحقيق والاستجابة.
يتم وضع أدوات ونقاط خروج الخدمة ومراقبتها للكشف عن السلوك الشاذ. يتم تكوين هذه الأنظمة لإنشاء تنبيهات عندما تتجاوز الحوادث والقيم العتبات المحددة مسبقا وتستخدم التوقيعات المحدثة بانتظام استنادا إلى تهديدات جديدة. ويشمل ذلك رصد النظام على مدار الساعة طوال الأسبوع.
يتم تقييد الوصول إلى شبكة الإنتاج Xoxoday على أساس الحاجة إلى المعرفة الصريحة، ويستخدم أقل امتياز، ويتم تدقيقه ومراقبته بشكل متكرر، ويتحكم فيه فريق العمليات لدينا. يُطلب من الموظفين الذين يدخلون إلى شبكة الإنتاج Xoxoday استخدام عوامل مصادقة متعددة.
ويستند الوصول إلى البيانات والنظم إلى مبادئ أقل امتياز للوصول. تم تحديد حل لإدارة الهوية والوصول (IAM) لإدارة وصول المستخدمين من خلال ملفات تعريف الوصول المستندة إلى الأدوار التي تدعم تنفيذ عمليات الوصول استنادا إلى مبادئ الحاجة إلى معرفة الأساس ودعم الفصل بين الواجبات. تختلف الامتيازات المتعلقة بإدارة امتيازات وصول المستخدم وتكوينات الأدوار عن المعتمد المعتمد الذي يوافق على طلبات الوصول. الموافقون هم إما رؤساء المنتجات أو رؤساء الوظائف المعنية هم المندوبون المعتمدون.
في حالة تنبيه النظام، يتم تصعيد الأحداث إلى فرقنا على مدار الساعة طوال الأسبوع لتوفير العمليات وهندسة الشبكات والتغطية الأمنية. يتم تدريب الموظفين على عمليات الاستجابة للحوادث الأمنية، بما في ذلك قنوات الاتصال ومسارات التصعيد.
Xoxoday حددت عملية إدارة الحوادث الأمنية لتصنيف الحوادث والاختراقات الأمنية والتعامل معها. ويتولى فريق أمن المعلومات مسؤولية تسجيل الحوادث والإبلاغ عنها وتتبعها والاستجابة لها وحلها ومراقبتها والإبلاغ عنها وإبلاغ الأطراف المعنية بها على الفور. تتم مراجعة هذه العملية كجزء من التدقيق الداخلي الدوري ويتم تدقيقها كجزء من تقييم ISO 27001 وتقييم SOC 2 من النوع الثاني.
يتم تشفير البيانات عبر HTTPS/TLS (TLS 1.2 أو أعلى) المتوافق مع معايير الصناعة عبر الشبكات العامة. وهذا يضمن أن كل حركة المرور بينك وبين Xoxoday آمنة أثناء النقل. بالإضافة إلى ذلك، بالنسبة للبريد الإلكتروني، يستفيد منتجنا من TLS الانتهازي بشكل افتراضي.
يقوم أمان طبقة النقل (TLS) بتشفير البريد الإلكتروني وتسليمه بشكل آمن، مما يخفف من التنصت بين خوادم البريد حيث تدعم خدمات النظير هذا البروتوكول. قد تتضمن استثناءات التشفير أي استخدام لوظيفة الرسائل القصيرة داخل المنتج، أو أي تطبيق أو تكامل أو خدمة أخرى تابعة لجهة خارجية قد يختار المشتركون الاستفادة منها وفقا لتقديرهم الخاص.
يتم تشفير بيانات الخدمة في بقية AWS باستخدام تشفير مفتاح AES-256.
نتخذ خطوات للتطوير الآمن والاختبار ضد التهديدات الأمنية لضمان سلامة بيانات عملائنا. نحن نحافظ على دورة حياة التطوير الآمن، والتي يلعب فيها تدريب مطورينا وإجراء مراجعات التصميم والرموز البرمجية دوراً أساسياً. بالإضافة إلى ذلك، يستعين موقع Xoxoday بخبراء أمن خارجيين لإجراء اختبارات اختراق مفصلة على التطبيقات المختلفة.
Xoxoday تتم استضافة المنتجات على منصتي Amazon's AWS وMS Azure. Xoxoday لا يتمتع الموظفون بأي وصول مادي إلى بيئة الإنتاج لدينا. وباعتبارنا أحد عملاء Amazon وAzure، فإننا نستفيد من مركز بيانات وبنية شبكة مصممة لتلبية متطلبات المؤسسات الأكثر حساسية من الناحية الأمنية.
وتقع مراكز البيانات في مرافق غير موصفة، مع عوارض مراقبة محيطية من الدرجة العسكرية مع موظفين أمنيين محترفين يستخدمون المراقبة بالفيديو، وأنظمة الكشف عن التسلل المتطورة، وغيرها من الوسائل الإلكترونية.
بالإضافة إلى الأمان المادي، توفر منصات Cloud أيضا حماية كبيرة ضد أمان الشبكة التقليدي.
التدريب على التعليمات البرمجية الآمنة - يشارك المهندسون سنويًا على الأقل في تدريب على التعليمات البرمجية الآمنة يغطي أهم 10 مخاطر أمنية في OWASP، ونواقل الهجوم الشائعة.
الوصول الآمن - Xoxoday خوادم التطبيقات جميع خوادم التطبيقات آمنة HTTPS. نحن نستخدم التشفير المتوافق مع معايير الصناعة لعبور البيانات من خوادم التطبيقات وإليها.
قسم ضمان الجودة لدينا (QA) يستعرض ويختبر قاعدة الشفرة لدينا. مهندسو أمان التطبيق المخصصون على الموظفين يحددون ويختبرون ويفرزون نقاط الضعف الأمنية في التعليمات البرمجية.
يتم فصل بيئات الاختبار والتدريج منطقيا عن بيئة الإنتاج. لا يتم استخدام أية بيانات خدمة في بيئات التطوير أو الاختبار.
من أجل ضمان حماية البيانات الموكلة إلينا؛ قمنا بتنفيذ مجموعة من الضوابط الأمنية. Xoxoday تم تصميم الضوابط الأمنية للسماح بمستوى عالٍ من كفاءة الموظفين دون عوائق مصطنعة، مع تقليل المخاطر إلى أدنى حد ممكن.
Xoxoday يوظف فريقاً أمنياً متخصصاً بدوام كامل لإدارة أمننا وتحسينه باستمرار. يحمي الفريق البنية التحتية والشبكة والبيانات Xoxoday (بما في ذلك بيانات عملائنا).
بالإضافة إلى مكونات الأمان التي يوفرها موفرو الخدمات السحابية رفيعو المستوى (MS Azure وAWS)، يحتفظ موقع Xoxoday بضوابطه الخاصة المخصصة باتباع أفضل الممارسات في هذا المجال.
تغطي عناصر التحكم هذه هجوم DDoS وحماية DB وجدار حماية تطبيق ويب مخصص ، بالإضافة إلى قواعد جدار حماية الشبكة الدقيقة التي تم تكوينها باستخدام أعلى معايير الصناعة.
مطلوب مفاتيح SSH للحصول على الوصول إلى وحدة التحكم لدينا الخوادم، ويتم التعرف على كل تسجيل الدخول من قبل المستخدم. يتم تسجيل كافة العمليات الهامة إلى ملقم سجل مركزي، ويمكن الوصول إلى خوادمنا فقط من IPs المقيدة والآمنة.
يتم تقسيم المضيفين، ويتم تقييد الوصول استنادا إلى الوظائف. طلبات التطبيق مسموح بها فقط من AWS ELB، ويمكن الوصول إلى خوادم قاعدة البيانات فقط من خوادم التطبيقات.
لقد قمنا بتمكين سياسة كلمة المرور، ويتم تخزين كلمات المرور بعد التشفير للحصول على أقصى قدر من الأمان للبيانات. يجب أن تحتوي كلمة المرور على 8 أحرف كحد أدنى ويجب أن تحتوي على حرف واحد على الأقل ، أحرف خاصة بين "# $ ٪ * ورقم واحد.
يعمل جدار حماية تطبيقات الويب المخصص لدينا كحاجز قوي لحماية تطبيق Xoxodayوخدماته المصغرة. وهو يفرض عناصر تحكم أمنية مثل تكوين TLS المحكم (HSTS، والتشفير القوي وخوارزميات التجزئة)، والحماية الشاملة ضد الأنشطة الضارة (اكتشاف سمعة IP السيئة، وفحص سلامة المتصفح، وقواعد WAF) وقواعد متعددة للحد من المعدل تمنع إرسال النماذج تلقائياً على نقاط النهاية الحرجة (هجمات تخمين كلمة المرور).
Xoxoday لا تقوم بتخزين أو معالجة أو جمع معلومات بطاقات الائتمان المقدمة إلينا من العملاء. نحن نستفيد من بائعي الدفع الموثوق بهم والمتوافقين مع PCI لضمان معالجة معلومات بطاقات الائتمان الخاصة بالعملاء بشكل آمن ووفقًا للوائح التنظيمية ومعايير الصناعة المناسبة.
جميع بوابات الدفع لدينا متوافقة مع PCI DSS.
Xoxoday يحتفظ ببرنامج التعافي من الكوارث لضمان استمرار توفر الخدمات أو سهولة استعادتها في حالة وقوع كارثة. يمكن للعملاء البقاء على اطلاع دائم بمشاكل التوافر من خلال موقع إلكتروني متاح للجمهور على شبكة الإنترنت يغطي الصيانة المجدولة وتاريخ حوادث الخدمة.
يتم اختبار خطط استمرارية تصريف الأعمال وخطط التعافي من الكوارث ومراجعتها كل عام. تتم مراجعة وتدقيق خطط استمرارية تصريف الأعمال وخطط التعافي من الكوارث Xoxoday كجزء من معايير ISO 27001 و SOC 2 Type II التي تغطي التوافر كأحد مبادئ الخدمة الموثوقة.
Xoxoday يستخدم المصادقة الثنائية لمنح حق الوصول إلى عملياتنا الإدارية - البنية التحتية والخدمات على حد سواء. نضمن منح الامتيازات الإدارية لعدد قليل من الموظفين فقط. بالإضافة إلى ذلك، يضمن استخدامنا للوصول المستند إلى الأدوار أن يتمكن المستخدمون من إجراء العمليات وفقاً لسياسة التحكم في الوصول.
يتم تسجيل جميع الوصول الإداري ومراقبتها تلقائيا من قبل فريق الأمن الداخلي لدينا. يتم توثيق المعلومات التفصيلية حول متى ولماذا يتم تنفيذ العمليات وإخطار فريق الأمن قبل إجراء أي تغييرات في بيئة الإنتاج.
Xoxoday نشر شبكة تكنولوجيا المعلومات لتيسير أعمالها وجعلها أكثر كفاءة لمختلف المخاطر. ووضع توجيهات الإدارة ومبادئها ومتطلباتها القياسية لضمان الحفاظ على الحماية المناسبة للمعلومات على شبكاتها واستدامتها.
Xoxoday وضعت مجموعة شاملة من السياسات الأمنية التي تغطي مجموعة من المواضيع. وتتم مشاركة هذه السياسات مع جميع الموظفين والمتعاقدين الذين يمكنهم الوصول إلى أصول المعلومات Xoxoday وإتاحتها لهم.
كل موظف، عند تجنيده، يوقع اتفاقية سرية وسياسة استخدام مقبولة، وبعد ذلك يخضع للتدريب على أمن المعلومات والخصوصية والامتثال. علاوة على ذلك، نقوم بتقييم فهمهم من خلال الاختبارات والاختبارات لتحديد الموضوعات التي يحتاجون إلى مزيد من التدريب فيها. نحن نقدم التدريب على جوانب محددة من الأمن التي قد تتطلبها بناء على أدوارهم.
يخضع كل موظف لعملية التحقق من الخلفية. نحن نستأجر وكالات خارجية ذات سمعة طيبة لإجراء هذا الفحص نيابة عنا. نقوم بذلك للتحقق من سجلاتهم الجنائية، وسجلات التوظيف السابقة، إن وجدت، والخلفية التعليمية. حتى يتم تنفيذ هذا الاختيار، الموظف لم يتم تعيين المهام التي قد تشكل مخاطر للمستخدمين.
يطلب من جميع الموظفين الجدد التوقيع على اتفاقيات عدم الإفصاح والسرية. يوافق الموظف صراحة على أنه لا يجوز له استخدام المعلومات السرية التي تقدمها الشركة في التطوير أو التسليم أو لتحقيق مكاسب شخصية من تقديم أي منتجات أو خدمات لحسابه الخاص أو لحساب أي طرف ثالث.
