TimeTec تولي اهتماما جديا لقضايا الأمن، ويحقق كل الثغرات التي أبلغت. هذه الصفحة توضح الممارسة TimeTec لمعالجة نقاط الضعف المحتملة في جوانب الخدمات السحابية لدينا.
ISO 27001
ISO 27001 هو معيار إدارة الأمن التي تحدد إدارة الأمن أفضل الممارسات والضوابط الأمنية الشاملة في أعقاب أفضل 27002 التوجيه ISO الممارسة. أساس هذه الشهادة هو تطوير وتنفيذ برنامج أمني صارم، الذي يتضمن تطوير وتنفيذ نظام إدارة أمن المعلومات (ISMS) الذي يعرف كيف يدير TimeTec الدوام الأمن في، بطريقة شاملة شمولية. ويحدد هذا المعيار الأمن الدولي المعترف بها على نطاق واسع الكيانات:
• |
منهجية تقييم المخاطر الأمنية معلوماتنا، مع الأخذ بعين الاعتبار تأثير التهديدات الشركة ونقاط الضعف. |
|
|
• |
تصميم وتنفيذ مجموعة شاملة من الضوابط أمن المعلومات وغيرها من أشكال إدارة المخاطر للتصدي لشركة والهندسة المعمارية المخاطر الأمنية. |
|
|
• |
اعتماد عملية إدارة شاملة للتأكد من أن ضوابط أمن المعلومات تلبي احتياجات أمن المعلومات لدينا على أساس مستمر. |
حصلت الشركة بنجاح على نظام ISO / IEC لإدارة أمن المعلومات (ISMS) في 8 مارس 2018.
الأمازون AWS:
في محاولة لضمان كل ما تبذلونه من البيانات تبقى آمنة أننا نستخدم واحدة من أفضل الأسماء في الخادم والحوسبة السحابية، والأمازون AWS أجزاء من الكمية المخصصة، "منصة كخدمة". من الناحية الفنية، ونحن لدينا تأمين البيانات مع الأجهزة الأمنية التالية.
TimeTec تستخدم الخدمات AWS التي هي ISO 27001 وPCI DSS L1 مصدق:
• الأمازون خدمات ويب مطاطا إحسب الغيمة (EC2)
• الأمازون خدمات ويب بسيطة خدمة التخزين (S3)
• الأمازون خدمات ويب العلائقية خدمة قاعدة البيانات (RDS)
• خدمات الويب الأمازون تحميل مرونة موازنة (ELB)
• أمازون ويب لخدمات إدارة الهوية والوصول (IAM)
• الأمازون خدمات ويب مطاطا كتلة التخزين (EBS)
• الأمازون خدمات الويب خدمة البريد الإلكتروني بسيطة (SES)
• الأمازون خدمات الويب CloudFront
• خدمات أمازون ويب الطريق 53
• الأمازون خدمات ويب CloudWatch + أمازون خدمة الإعلام بسيطة (SNS)
• الأمازون خدمات الويب VPC
• الأمازون خدمات ويب الدرع العادي للدفاع ضد هجمات DDoS