امتثال
التوافق مع ISO 27001
الإصدار 1.1 · ساري المفعول: 2026-06-13 · آخر تحديث: 2026-06-13
تربط AuthDeep ضوابط المنتج بموضوعات ISO/IEC 27001 لدعم ISMS لدى العملاء. AuthDeep غير حاصلة حاليًا على شهادة ISO 27001.
1. النطاق وحالة الشهادة
يحدد ISO/IEC 27001 متطلبات نظام إدارة أمن المعلومات. يدعم هذا الربط تحديد النطاق وتقييم الموردين، لكنه ليس شهادة، ولا تدعي AuthDeep حاليًا الحصول على شهادة ISO 27001.
2. التحكم في الوصول
يدعم الوصول القائم على الدور والمعزول حسب المستأجر، وأقل صلاحية، والأدوار المخصصة في الخطط المؤهلة، وسياسة MFA، والخيارات بلا كلمة مرور، والإلغاء الفوري للجلسات موضوعات الوصول في الملحق A.
3. التشفير والاتصالات
يفرض TLS على جميع الاتصالات بما فيها قواعد البيانات والذاكرة المؤقتة. معرفات الجلسات عشوائية تشفيريًا، ومقارنة الأسرار آمنة زمنيًا، وحقن بيانات الاعتماد عند البوابة يمنع وصول أسرار الخدمات إلى المتصفح.
4. السجلات وأمن العمليات
تغطي السجلات المنظمة رفض المصادقة وفشل حماية الطلبات وإجراءات الإدارة. يتراوح احتفاظ التدقيق بين يوم واحد و90 يومًا حسب الخطة، وتتوفر الصادرات ومقاييس Prometheus في الخطط المؤهلة.
5. ضوابط الشبكة والتطبيق
تدعم قيود IP وGeoIP وتحديد المعدل وإنفاذ سياسات البوابة وفحوص Security Intelligence لـ TLS وترويسات HTTP وDNS وDNSSEC الضوابط الوقائية والكشفية.
6. المورد وحدود النشر
تعمل AuthDeep المستضافة ذاتيًا داخل حدود سيطرة العميل ولا تستقبل بيانات المنصة. يجب إدراج البرنامج والبنية التحتية والمسؤولين والموردين ضمن تقييم مخاطر ISMS.
7. إدارة الحوادث والأدلة
تدعم سجلات التدقيق التحقيق، وتوثق إصلاحات الأمان في ملاحظات الإصدار، ويمكن الإبلاغ عن الثغرات عبر القناة الأمنية. يساعد دعم Enterprise في الاستبيانات وربط الضوابط.