GRSCIA
الأمان

ضوابط أمان مبنية لامتثال الرعاية الصحية في الإمارات.

اطلع على الضوابط التقنية والتشغيلية التي تدعم سير عمل متوافقاً مع ADHICS وقابلية التدقيق وحماية البيانات الصحية.

ENC
تشفير AES-256
جميع البيانات مشفرة في حالة السكون باستخدام AES-256، المعيار الصناعي لحماية البيانات.
MFA
المصادقة متعددة العوامل
وصول آمن باستخدام MFA القائم على TOTP، لحماية الحسابات من الوصول غير المصرح به.
RBAC
التحكم بالوصول المبني على الأدوار
صلاحيات دقيقة مع أدوار محددة مسبقاً تضمن الوصول الأدنى للبيانات الحساسة.
AUD
مسارات التدقيق التشفيرية
كل إجراء يتم تسجيله باستخدام تجزئة SHA-256 لمسارات تدقيق مقاومة للتلاعب.
RES
إقامة البيانات في الإمارات
جميع البيانات مخزنة في البنية التحتية الإماراتية (me-central-1)، مما يضمن الامتثال لسيادة البيانات.
ADH
متوافق مع ADHICS
مبني للتوافق مع معايير أمن المعلومات والأمن السيبراني للرعاية الصحية في أبوظبي.
التدريب والتوعية

كيف تدير GRSCIA ضمانات التدريب.

يعكس هذا الملخص العام وضع التدريب لدى GRSCIA، بينما تبقى السياسة الكاملة ضمن وثائق الضمان المخصصة للمالك.

سياسة تدريب رسمية

تحتفظ GRSCIA بسياسة تدريب رسمية لتخطيط وتنفيذ وتتبع ومراجعة أنشطة التوعية والكفاءة. ويتم الاحتفاظ بالسياسة الكاملة كوثيقة ضمان مرئية للمالك وتُعامل كجزء من الضوابط التشغيلية لـ GRSCIA وليست كمستند قبول إلزامي أثناء تهيئة العميل.

التقديم والأدلة

يتم تشغيل مسارات التدريب من خلال منصة GRSCIA المدعومة من Cisoshare Inspection & Audit Services. وتدعم هذه القدرات الإسناد والتذكيرات وحالة التقييم ووضوح الشهادات ومتابعة الانتهاء وسجلات الأدلة التي يمكن استخدامها في المراجعة الإدارية ودعم التدقيق.

رؤية العميل

يمكن للعملاء مراجعة وضع التدريب والتوعية لدى GRSCIA من خلال واجهة الثقة في المنصة مع مواد الضمان المرتبطة. وتعرض الصفحات العامة ملخصاً معلوماتياً فقط، بينما تبقى السياسة المعتمدة والوثيقة القابلة للتنزيل ضمن تجربة الضمان المخصصة للمالك.

معايير الامتثال
مصمم لدعم العمليات المتوافقة مع ADHICS وحوكمة الموردين ومتطلبات حماية بيانات الرعاية الصحية.
الخصوصيةالشروطاتفاقية معالجة البياناتاتفاقية مستوى الخدمةالجهات الفرعية
أسئلة الأمان

الأسئلة التي تطرحها عادةً فرق الأمن والمشتريات.

تعزز هذه الإجابات فهم الضوابط ونموذج الإقامة ووثائق الثقة الداعمة للمنتج.

كيف تُحمى البيانات داخل GRSCIA؟
تُشفَّر البيانات في حالة السكون باستخدام AES-256، ويمكن حماية الوصول بالمصادقة متعددة العوامل المعتمدة على TOTP.
كيف تتعامل GRSCIA مع حوكمة الوصول؟
تستخدم GRSCIA ضوابط وصول مبنية على الأدوار حتى تتمكن الفرق من تقييد الصلاحيات حسب المسؤولية ودعم مبدأ الحد الأدنى من الامتيازات في سير العمل الحساس.
هل يوجد مسار تدقيق لنشاط المنصة؟
نعم. يتم تسجيل نشاط المنصة لدعم التتبع والمراجعة التدقيقية، بما في ذلك الإجراءات التشغيلية ذات الصلة بالأدلة.
هل تتم استضافة النشر السحابي داخل الإمارات؟
تتم استضافة النشر السحابي على بنية تحتية موجودة في الإمارات لدعم متطلبات إقامة البيانات والسيادة عليها.
كيف يمكننا مراجعة الجهات الفرعية والشروط التعاقدية؟
تغطي صفحات الثقة العامة الجهات الفرعية لمعالجة البيانات وشروط معالجة البيانات والتزامات الخدمة والمراجع القانونية ذات الصلة حتى تتمكن فرق الأمن والمشتريات من مراجعة وضع المورد قبل الإطلاق.