الأمان والخصوصية في iLost

ISO 27001 معترف به باعتباره المعيار الأول لنظام إدارة أمن المعلومات (ISMS) في جميع أنحاء العالم. يستفيد ISO 27001 أيضًا من ضوابط الأمان الشاملة المفصلة في ISO27002. أساس هذه الشهادة هو تطوير وتنفيذ برنامج إدارة الأمن، بما في ذلك تطوير وتنفيذ نظام إدارة أمن المعلومات (ISMS). يحدد معيار الأمان الدولي المعترف به على نطاق واسع والمحترم على نطاق واسع أن الشركات التي تحصل على الشهادة أيضًا:

• تقييم مخاطر أمن المعلومات بشكل منهجي، مع الأخذ في الاعتبار تأثير التهديدات الأمنية ونقاط الضعف.
• تصميم وتنفيذ مجموعة شاملة من ضوابط أمن المعلومات لمعالجة المخاطر الأمنية.
• تنفيذ عملية تدقيق شاملة وإدارة الامتثال لضمان أن الضوابط تلبي احتياجاتنا على أساس مستمر.

تلقت iLost شهادة ISO 27001 من BSI في يونيو 2018. تخضع هذه الشهادة للتقييمات الخارجية المستمرة، مع إعادة تقييم كاملة كل ثلاث سنوات.

لحماية المعلومات المتوفرة على موقعنا الإلكتروني وتطبيق iLost للأعمال، نتخذ بعض إجراءات الأمان:

• تشفير جميع حركات مرور الويب باستخدام طرق التشفير الحديثة (TLS 1.1 والإصدارات الأحدث) و سرية التوجيه

• أمان النقل الصارم لمنع هجمات الرجوع إلى إصدار سابق والاختطاف وما إلى ذلك.

• يتم تشفير جميع كلمات المرور في اتجاه واحد في قاعدة البيانات باستخدام bcrypt .

• التطبيق الصارم لقوائم التحكم في الوصول المستندة إلى الأدوار لجميع نقاط النهاية التي توفر الوصول إلى المعلومات الحساسة.

نحافظ على معيار تشفير آمن وأفضل ممارسات الأمان استنادًا إلى البحث العملي والمعرفة كما تم نشرها بواسطة OWASP Foundation، معهد SANS وآخرين.