GRSCIA
الأمان

ضوابط أمان مبنية لامتثال الرعاية الصحية في الإمارات.

اطلع على الضوابط التقنية والتشغيلية التي تدعم سير عمل متوافقاً مع ADHICS وقابلية التدقيق وحماية البيانات الصحية.

ENC
تشفير AES-256
جميع البيانات مشفرة في حالة السكون باستخدام AES-256، المعيار الصناعي لحماية البيانات.
MFA
المصادقة متعددة العوامل
وصول آمن باستخدام MFA القائم على TOTP، لحماية الحسابات من الوصول غير المصرح به.
RBAC
التحكم بالوصول المبني على الأدوار
صلاحيات دقيقة مع أدوار محددة مسبقاً تضمن الوصول الأدنى للبيانات الحساسة.
AUD
مسارات التدقيق التشفيرية
كل إجراء يتم تسجيله باستخدام تجزئة SHA-256 لمسارات تدقيق مقاومة للتلاعب.
RES
إقامة البيانات في الإمارات
جميع البيانات مخزنة في البنية التحتية الإماراتية (me-central-1)، مما يضمن الامتثال لسيادة البيانات.
ADH
متوافق مع ADHICS
مبني للتوافق مع معايير أمن المعلومات والأمن السيبراني للرعاية الصحية في أبوظبي.
معايير الامتثال
مصمم لدعم العمليات المتوافقة مع ADHICS وحوكمة الموردين ومتطلبات حماية بيانات الرعاية الصحية.
الخصوصيةالشروطاتفاقية معالجة البياناتاتفاقية مستوى الخدمةالجهات الفرعية
أسئلة الأمان

الأسئلة التي تطرحها عادةً فرق الأمن والمشتريات.

تعزز هذه الإجابات فهم الضوابط ونموذج الإقامة ووثائق الثقة الداعمة للمنتج.

كيف تُحمى البيانات داخل GRSCIA؟
تُشفَّر البيانات في حالة السكون باستخدام AES-256، ويمكن حماية الوصول بالمصادقة متعددة العوامل المعتمدة على TOTP.
كيف تتعامل GRSCIA مع حوكمة الوصول؟
تستخدم GRSCIA ضوابط وصول مبنية على الأدوار حتى تتمكن الفرق من تقييد الصلاحيات حسب المسؤولية ودعم مبدأ الحد الأدنى من الامتيازات في سير العمل الحساس.
هل يوجد مسار تدقيق لنشاط المنصة؟
نعم. يتم تسجيل نشاط المنصة لدعم التتبع والمراجعة التدقيقية، بما في ذلك الإجراءات التشغيلية ذات الصلة بالأدلة.
هل تتم استضافة النشر السحابي داخل الإمارات؟
تتم استضافة النشر السحابي على بنية تحتية موجودة في الإمارات لدعم متطلبات إقامة البيانات والسيادة عليها.
كيف يمكننا مراجعة الجهات الفرعية والشروط التعاقدية؟
تغطي صفحات الثقة العامة الجهات الفرعية لمعالجة البيانات وشروط معالجة البيانات والتزامات الخدمة والمراجع القانونية ذات الصلة حتى تتمكن فرق الأمن والمشتريات من مراجعة وضع المورد قبل الإطلاق.