جاهز للامتثال
امتثال مدمج لمتطلبات GDPR وNIS2 وSOC2
100%
تغطية GDPR
EU 2016/679
100%
متوافق NIS2
EU 2022/2555
Ready
SOC2 Type II
معايير Trust Service
امتثال GDPR
امتثال كامل مع اللائحة العامة لحماية البيانات (EU 2016/679)
| المادة | المتطلب | التنفيذ | الحالة |
|---|---|---|---|
| Art. 15 | حق الوصول | نقطة نهاية تصدير البيانات لطلبات الأشخاص المعنيين | مُنفذ |
| Art. 17 | الحق في المحو | حذف نهائي مع التحقق والتدقيق | مُنفذ |
| Art. 25 | الخصوصية بالتصميم | تشفير + إخفاء هوية IP مدمج | مُنفذ |
| Art. 32 | التدابير الأمنية | TLS، RBAC، تشفير AES-256-GCM | مُنفذ |
| Art. 4.5 | إخفاء الهوية | وحدة تشفير عنوان IP | مُنفذ |
امتثال NIS2
الامتثال لتوجيه أمن الشبكات والمعلومات (EU 2022/2555)
تحليل المخاطر
تدابير أمنية مبنية على تحليل شامل للمخاطر مع ضوابط موثقة
الاستجابة للحوادث
تنبيهات webhook للكشف السريع عن الحوادث وأتمتة الاستجابة
استمرارية الأعمال
مجموعة Raft مع تجاوز الفشل التلقائي تضمن التشغيل المستمر
أمن سلسلة التوريد
إنشاء SBOM ومسح CVE لإدارة التبعيات
الأمان بالتصميم
RBAC وmTLS وبنية أمان متعددة الطبقات مدمجة
التشفير
TLS 1.2+، AES-256-GCM، توقيعات RSA-SHA256 في كل مكان
SOC2 Type II جاهز
جميع معايير Trust Service الخمسة منفذة وموثقة
الأمان
التوفر
سلامة المعالجة
السرية
الخصوصية
الضوابط الرئيسية المنفذة
• CC6.1 - Logical Access Control (RBAC, rate limiting)
• CC7.2 - Audit Logging (JSON audit trail with HMAC)
• CC7.3 - Incident Response (webhook alerting)
• CC8.1 - Change Management (version control, testing)
قدرات التدقيق
تسجيل تدقيق شامل للامتثال التنظيمي
ميزات سجل التدقيق
- تنسيق JSON Lines غير قابل للتغيير
- توقيعات HMAC-SHA256
- فترات احتفاظ قابلة للتكوين
- كشف التلاعب
- تكامل ELK/Loki جاهز
الأحداث المتتبعة
- محاولات المصادقة (نجاح/فشل)
- تغييرات التكوين
- اتصالات/انفصالات العملاء
- الإجراءات الإدارية
- أحداث الأمان (حدود المعدل، الشذوذ)