سياسة الأمن

سياسة الأمن

سياسة الأمن

آخر تحديث: 27 أغسطس 2025


مقدمة


في ستراتيجيك 4، ثقة عملائنا هي حجر الزاوية في أعمالنا. نحن نلتزم التزاماً عميقاً بحماية سرية وسلامة وتوافر البيانات التي تفضون بها إلينا. توضح هذه الوثيقة التدابير الأمنية التي طبقناها لحماية معلوماتكم.


الحوكمة والامتثال


تم تصميم برنامجنا الأمني ليتوافق مع أفضل الممارسات العالمية ويلبي التزاماتنا القانونية والتنظيمية.

أطر العمل الأمنية: على الرغم من أننا لا نحمل حالياً شهادات رسمية مثل ISO 27001 أو SOC 2، إلا أن برنامجنا الأمني الداخلي مبني على المبادئ والضوابط الموضحة في هذه المعايير الدولية الرائدة. نحن ملتزمون بعملية التحسين المستمر وإدارة المخاطر.

الامتثال لخصوصية البيانات: نلتزم بضمان التعامل مع جميع بيانات العملاء والبيانات الشخصية بما يتوافق مع لوائح حماية البيانات الرئيسية، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي وقانون خصوصية المستهلك في كاليفورنيا (CCPA). لمزيد من التفاصيل، يرجى الاطلاع على سياسة الخصوصية الخاصة بنا.


أمن البيانات


نحن نستخدم طبقات حماية متعددة للبيانات التي نديرها.


البنية التحتية السحابية: تتم استضافة جميع أنظمتنا الأساسية وبيانات عملائنا على منصات سحابية رائدة وآمنة مثل Amazon Web Services (AWS) أو Microsoft Azure. يتيح لنا هذا الاستفادة من معاييرهم عالمية المستوى في الأمن المادي والبنية التحتية وأفضل الممارسات التشغيلية.

التشفير: بياناتكم محمية في جميع الأوقات باستخدام تشفير قوي.

التشفير أثناء النقل: جميع البيانات المنقولة بينكم وبين أنظمتنا، أو بين أنظمتنا الداخلية، يتم تشفيرها باستخدام بروتوكول TLS 1.2 القياسي أو أعلى.

التشفير في حالة السكون: جميع ملفات العملاء والبيانات المخزنة على خوادمنا وفي قواعد بياناتنا مشفرة باستخدام معيار AES-256، وهو أحد أقوى معايير التشفير المتاحة.


أمن البنية التحتية والشبكات


تم تصميم شبكاتنا لتكون آمنة ومرنة.

التحكم في الوصول: يتم التحكم في الوصول إلى بيانات العملاء الحساسة بشكل صارم. نلتزم بـمبدأ الامتياز الأقل، مما يعني أن الموظفين يُمنحون فقط الحد الأدنى من الوصول المطلوب لأداء وظائفهم. تتم مراجعة وتدقيق جميع صلاحيات الوصول بانتظام.

تكوين الشبكة الآمن: نستخدم جدران الحماية، والشبكات السحابية الخاصة (VPCs)، وتقنيات تجزئة الشبكة الأخرى لعزل الأنظمة الحيوية وحمايتها من الوصول غير المصرح به.

كشف التسلل: نستخدم أنظمة المراقبة والتسجيل لاكتشاف وتنبيه فريقنا لأي نشاط غير طبيعي أو مشبوه عبر شبكاتنا وتطبيقاتنا.


الأمن التشغيلي والتنظيمي


الأمن جزء لا يتجزأ من ثقافة شركتنا وعملياتنا اليومية.


أمن الأجهزة الطرفية: تتم إدارة جميع أجهزة الشركة (الحواسيب المحمولة) مركزياً، وهي مهيأة بتشفير كامل للقرص، ومحمية ببرامج مكافحة البرمجيات الخبيثة، وجدران الحماية، والتحديثات الأمنية التلقائية. لدينا القدرة على مسح بيانات أي جهاز عن بعد في حال ضياعه أو سرقته.


التدريب الأمني: يخضع جميع موظفي ستراتيجيك 4 لتدريب إلزامي للتوعية الأمنية عند التعيين وسنوياً لضمان استعدادهم لتحديد التهديدات الناشئة والاستجابة لها.


أمن الموردين: نجري إجراءات العناية الواجبة فيما يتعلق بالأمن والخصوصية على جميع الموردين الخارجيين (مثل HubSpot و Framer) الذين قد يتعاملون مع بيانات العملاء أو الشركة لضمان استيفائهم لمعاييرنا الأمنية.


التعامل الآمن مع البيانات: لدينا سياسات داخلية صارمة للتعامل الآمن مع معلومات العملاء السرية وتخزينها والتخلص منها طوال دورة حياة المشروع بأكملها.


إدارة الحوادث: لدينا خطة رسمية للاستجابة للحوادث لضمان قدرتنا على الاستجابة لأي حادث أمني محتمل والتحقيق فيه وإخطار الأطراف المعنية بسرعة وفعالية.


الإفصاح عن الثغرات الأمنية


نحن ملتزمون بالعمل مع مجتمع الأمن السيبراني لحل أي ثغرات أمنية محتملة. إذا كنتم تعتقدون أنكم اكتشفتم مشكلة أمنية في موقعنا أو أنظمتنا، يرجى التواصل معنا مباشرة.

البريد الإلكتروني: security@strategic4.com


يرجى تقديم وصف مفصل للثغرة المحتملة حتى يتمكن فريقنا من التحقيق. نحن نقدر مساعدتكم في الحفاظ على أمن ستراتيجيك 4 وعملائنا.

آخر تحديث: 27 أغسطس 2025


مقدمة


في ستراتيجيك 4، ثقة عملائنا هي حجر الزاوية في أعمالنا. نحن نلتزم التزاماً عميقاً بحماية سرية وسلامة وتوافر البيانات التي تفضون بها إلينا. توضح هذه الوثيقة التدابير الأمنية التي طبقناها لحماية معلوماتكم.


الحوكمة والامتثال


تم تصميم برنامجنا الأمني ليتوافق مع أفضل الممارسات العالمية ويلبي التزاماتنا القانونية والتنظيمية.

أطر العمل الأمنية: على الرغم من أننا لا نحمل حالياً شهادات رسمية مثل ISO 27001 أو SOC 2، إلا أن برنامجنا الأمني الداخلي مبني على المبادئ والضوابط الموضحة في هذه المعايير الدولية الرائدة. نحن ملتزمون بعملية التحسين المستمر وإدارة المخاطر.

الامتثال لخصوصية البيانات: نلتزم بضمان التعامل مع جميع بيانات العملاء والبيانات الشخصية بما يتوافق مع لوائح حماية البيانات الرئيسية، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي وقانون خصوصية المستهلك في كاليفورنيا (CCPA). لمزيد من التفاصيل، يرجى الاطلاع على سياسة الخصوصية الخاصة بنا.


أمن البيانات


نحن نستخدم طبقات حماية متعددة للبيانات التي نديرها.


البنية التحتية السحابية: تتم استضافة جميع أنظمتنا الأساسية وبيانات عملائنا على منصات سحابية رائدة وآمنة مثل Amazon Web Services (AWS) أو Microsoft Azure. يتيح لنا هذا الاستفادة من معاييرهم عالمية المستوى في الأمن المادي والبنية التحتية وأفضل الممارسات التشغيلية.

التشفير: بياناتكم محمية في جميع الأوقات باستخدام تشفير قوي.

التشفير أثناء النقل: جميع البيانات المنقولة بينكم وبين أنظمتنا، أو بين أنظمتنا الداخلية، يتم تشفيرها باستخدام بروتوكول TLS 1.2 القياسي أو أعلى.

التشفير في حالة السكون: جميع ملفات العملاء والبيانات المخزنة على خوادمنا وفي قواعد بياناتنا مشفرة باستخدام معيار AES-256، وهو أحد أقوى معايير التشفير المتاحة.


أمن البنية التحتية والشبكات


تم تصميم شبكاتنا لتكون آمنة ومرنة.

التحكم في الوصول: يتم التحكم في الوصول إلى بيانات العملاء الحساسة بشكل صارم. نلتزم بـمبدأ الامتياز الأقل، مما يعني أن الموظفين يُمنحون فقط الحد الأدنى من الوصول المطلوب لأداء وظائفهم. تتم مراجعة وتدقيق جميع صلاحيات الوصول بانتظام.

تكوين الشبكة الآمن: نستخدم جدران الحماية، والشبكات السحابية الخاصة (VPCs)، وتقنيات تجزئة الشبكة الأخرى لعزل الأنظمة الحيوية وحمايتها من الوصول غير المصرح به.

كشف التسلل: نستخدم أنظمة المراقبة والتسجيل لاكتشاف وتنبيه فريقنا لأي نشاط غير طبيعي أو مشبوه عبر شبكاتنا وتطبيقاتنا.


الأمن التشغيلي والتنظيمي


الأمن جزء لا يتجزأ من ثقافة شركتنا وعملياتنا اليومية.


أمن الأجهزة الطرفية: تتم إدارة جميع أجهزة الشركة (الحواسيب المحمولة) مركزياً، وهي مهيأة بتشفير كامل للقرص، ومحمية ببرامج مكافحة البرمجيات الخبيثة، وجدران الحماية، والتحديثات الأمنية التلقائية. لدينا القدرة على مسح بيانات أي جهاز عن بعد في حال ضياعه أو سرقته.


التدريب الأمني: يخضع جميع موظفي ستراتيجيك 4 لتدريب إلزامي للتوعية الأمنية عند التعيين وسنوياً لضمان استعدادهم لتحديد التهديدات الناشئة والاستجابة لها.


أمن الموردين: نجري إجراءات العناية الواجبة فيما يتعلق بالأمن والخصوصية على جميع الموردين الخارجيين (مثل HubSpot و Framer) الذين قد يتعاملون مع بيانات العملاء أو الشركة لضمان استيفائهم لمعاييرنا الأمنية.


التعامل الآمن مع البيانات: لدينا سياسات داخلية صارمة للتعامل الآمن مع معلومات العملاء السرية وتخزينها والتخلص منها طوال دورة حياة المشروع بأكملها.


إدارة الحوادث: لدينا خطة رسمية للاستجابة للحوادث لضمان قدرتنا على الاستجابة لأي حادث أمني محتمل والتحقيق فيه وإخطار الأطراف المعنية بسرعة وفعالية.


الإفصاح عن الثغرات الأمنية


نحن ملتزمون بالعمل مع مجتمع الأمن السيبراني لحل أي ثغرات أمنية محتملة. إذا كنتم تعتقدون أنكم اكتشفتم مشكلة أمنية في موقعنا أو أنظمتنا، يرجى التواصل معنا مباشرة.

البريد الإلكتروني: security@strategic4.com


يرجى تقديم وصف مفصل للثغرة المحتملة حتى يتمكن فريقنا من التحقيق. نحن نقدر مساعدتكم في الحفاظ على أمن ستراتيجيك 4 وعملائنا.

آخر تحديث: 27 أغسطس 2025


مقدمة


في ستراتيجيك 4، ثقة عملائنا هي حجر الزاوية في أعمالنا. نحن نلتزم التزاماً عميقاً بحماية سرية وسلامة وتوافر البيانات التي تفضون بها إلينا. توضح هذه الوثيقة التدابير الأمنية التي طبقناها لحماية معلوماتكم.


الحوكمة والامتثال


تم تصميم برنامجنا الأمني ليتوافق مع أفضل الممارسات العالمية ويلبي التزاماتنا القانونية والتنظيمية.

أطر العمل الأمنية: على الرغم من أننا لا نحمل حالياً شهادات رسمية مثل ISO 27001 أو SOC 2، إلا أن برنامجنا الأمني الداخلي مبني على المبادئ والضوابط الموضحة في هذه المعايير الدولية الرائدة. نحن ملتزمون بعملية التحسين المستمر وإدارة المخاطر.

الامتثال لخصوصية البيانات: نلتزم بضمان التعامل مع جميع بيانات العملاء والبيانات الشخصية بما يتوافق مع لوائح حماية البيانات الرئيسية، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي وقانون خصوصية المستهلك في كاليفورنيا (CCPA). لمزيد من التفاصيل، يرجى الاطلاع على سياسة الخصوصية الخاصة بنا.


أمن البيانات


نحن نستخدم طبقات حماية متعددة للبيانات التي نديرها.


البنية التحتية السحابية: تتم استضافة جميع أنظمتنا الأساسية وبيانات عملائنا على منصات سحابية رائدة وآمنة مثل Amazon Web Services (AWS) أو Microsoft Azure. يتيح لنا هذا الاستفادة من معاييرهم عالمية المستوى في الأمن المادي والبنية التحتية وأفضل الممارسات التشغيلية.

التشفير: بياناتكم محمية في جميع الأوقات باستخدام تشفير قوي.

التشفير أثناء النقل: جميع البيانات المنقولة بينكم وبين أنظمتنا، أو بين أنظمتنا الداخلية، يتم تشفيرها باستخدام بروتوكول TLS 1.2 القياسي أو أعلى.

التشفير في حالة السكون: جميع ملفات العملاء والبيانات المخزنة على خوادمنا وفي قواعد بياناتنا مشفرة باستخدام معيار AES-256، وهو أحد أقوى معايير التشفير المتاحة.


أمن البنية التحتية والشبكات


تم تصميم شبكاتنا لتكون آمنة ومرنة.

التحكم في الوصول: يتم التحكم في الوصول إلى بيانات العملاء الحساسة بشكل صارم. نلتزم بـمبدأ الامتياز الأقل، مما يعني أن الموظفين يُمنحون فقط الحد الأدنى من الوصول المطلوب لأداء وظائفهم. تتم مراجعة وتدقيق جميع صلاحيات الوصول بانتظام.

تكوين الشبكة الآمن: نستخدم جدران الحماية، والشبكات السحابية الخاصة (VPCs)، وتقنيات تجزئة الشبكة الأخرى لعزل الأنظمة الحيوية وحمايتها من الوصول غير المصرح به.

كشف التسلل: نستخدم أنظمة المراقبة والتسجيل لاكتشاف وتنبيه فريقنا لأي نشاط غير طبيعي أو مشبوه عبر شبكاتنا وتطبيقاتنا.


الأمن التشغيلي والتنظيمي


الأمن جزء لا يتجزأ من ثقافة شركتنا وعملياتنا اليومية.


أمن الأجهزة الطرفية: تتم إدارة جميع أجهزة الشركة (الحواسيب المحمولة) مركزياً، وهي مهيأة بتشفير كامل للقرص، ومحمية ببرامج مكافحة البرمجيات الخبيثة، وجدران الحماية، والتحديثات الأمنية التلقائية. لدينا القدرة على مسح بيانات أي جهاز عن بعد في حال ضياعه أو سرقته.


التدريب الأمني: يخضع جميع موظفي ستراتيجيك 4 لتدريب إلزامي للتوعية الأمنية عند التعيين وسنوياً لضمان استعدادهم لتحديد التهديدات الناشئة والاستجابة لها.


أمن الموردين: نجري إجراءات العناية الواجبة فيما يتعلق بالأمن والخصوصية على جميع الموردين الخارجيين (مثل HubSpot و Framer) الذين قد يتعاملون مع بيانات العملاء أو الشركة لضمان استيفائهم لمعاييرنا الأمنية.


التعامل الآمن مع البيانات: لدينا سياسات داخلية صارمة للتعامل الآمن مع معلومات العملاء السرية وتخزينها والتخلص منها طوال دورة حياة المشروع بأكملها.


إدارة الحوادث: لدينا خطة رسمية للاستجابة للحوادث لضمان قدرتنا على الاستجابة لأي حادث أمني محتمل والتحقيق فيه وإخطار الأطراف المعنية بسرعة وفعالية.


الإفصاح عن الثغرات الأمنية


نحن ملتزمون بالعمل مع مجتمع الأمن السيبراني لحل أي ثغرات أمنية محتملة. إذا كنتم تعتقدون أنكم اكتشفتم مشكلة أمنية في موقعنا أو أنظمتنا، يرجى التواصل معنا مباشرة.

البريد الإلكتروني: security@strategic4.com


يرجى تقديم وصف مفصل للثغرة المحتملة حتى يتمكن فريقنا من التحقيق. نحن نقدر مساعدتكم في الحفاظ على أمن ستراتيجيك 4 وعملائنا.

روابط سريعة

الرئيسية

فريقنا

سياسة الخصوصية

سياسة الأمن

سياسة الكوكيز

عنواننا

ستراتيجيك 4 ش م ح ذ م م


مكتبنا في السعودية

حي الحمراء

طريق الملك عبدالله

مبنى رقم 3660

الرياض، المملكة العربية السعودية


مكتبنا في الامارات

مركز الأعمال

مدينة الشارقة للنشر-المنطقة الحرة

الشارقة، الإمارات العربية المتحدة

تابعونا

روابط سريعة

الرئيسية

فريقنا

سياسة الخصوصية

سياسة الأمن

سياسة الكوكيز

عنواننا

ستراتيجيك 4 ش م ح ذ م م


مكتبنا في السعودية

حي الحمراء

طريق الملك عبدالله

مبنى رقم 3660

الرياض، المملكة العربية السعودية


مكتبنا في الامارات

مركز الأعمال

مدينة الشارقة للنشر-المنطقة الحرة

الشارقة، الإمارات العربية المتحدة

تابعونا

© Copyright

© Copyright

2025

روابط سريعة

الرئيسية

فريقنا

سياسة الخصوصية

سياسة الأمن

سياسة الكوكيز

عنواننا

ستراتيجيك 4 ش م ح ذ م م


مكتبنا في السعودية

حي الحمراء

طريق الملك عبدالله

مبنى رقم 3660

الرياض، المملكة العربية السعودية


مكتبنا في الامارات

مركز الأعمال

مدينة الشارقة للنشر-المنطقة الحرة

الشارقة، الإمارات العربية المتحدة

تابعونا

© Copyright

2025