العودة
الثقة والأمان
جاهز للمشتريات المؤسسية والحكومية

الثقة والأمان في NEXUS

نبني NEXUS AI OS وفق متطلبات الجهات السيادية والمؤسسات الكبرى: ضوابط الهيئة الوطنية للأمن السيبراني، تشفير من الدرجة العسكرية، سيادة بيانات داخل المملكة، وسجلات تدقيق محصّنة.

هذه الصفحة يحرّرها فريق NEXUS لتلخيص الضوابط المُفعّلة وممارسات الأمان. ليست شهادة أو تدقيقًا مستقلًا. تتوفر تقارير التدقيق وملحق معالجة البيانات (DPA) وقائمة المورّدين الفرعيين بموجب اتفاقية عدم إفصاح.

الالتزام والأطر التنظيمية

SOC 2 من النوع الثاني

قيد التنفيذ

ضوابط الأمن والتوفر والسرية وفق معايير AICPA. مع جدولة تدقيق مستقل.

آيزو/IEC 27001:2022

قيد التنفيذ

نظام إدارة أمن المعلومات وفق ضوابط الملحق (أ)، مع سياسات وسجل مخاطر وبيان قابلية تطبيق.

الضوابط الأساسية للأمن السيبراني NCA ECC

متوافق

متوافق مع ضوابط الهيئة الوطنية للأمن السيبراني في الحوكمة والدفاع والصمود وأطراف ثالثة.

ضوابط الأمن السيبراني للحوسبة السحابية NCA CCC

متوافق

توثيق مسؤوليات المستأجر ومزود الخدمة وفق نموذج المسؤولية المشتركة.

نظام حماية البيانات الشخصية (PDPL)

متوافق

الالتزامات وفق نظام حماية البيانات الشخصية: الأساس النظامي، حقوق أصحاب البيانات، نقل البيانات، والإخطار بالخروقات.

التوافق مع رؤية المملكة 2030

متوافق

مُصمَّم لدعم السيادة الرقمية للمملكة، والذكاء الاصطناعي بالعربية، وأهداف الاستراتيجية الوطنية للبيانات والذكاء الاصطناعي.

GDPR (للعملاء في الاتحاد الأوروبي)

متوافق

ملحق معالجة البيانات والشروط التعاقدية القياسية ومراجعة نقل البيانات متوفرة عند الطلب.

HIPAA (للنشر في القطاع الصحي)

قيد التنفيذ

ضوابط تقنية وإدارية ومادية قابلة للتفعيل في القطاع الصحي. اتفاقية BAA ضمن الباقة المؤسسية.

«متوافق» تعني أن الضوابط مطبّقة ومُوثّقة. «قيد التنفيذ» تعني أن التدقيق المستقل قيد الإعداد.

ضوابط الأمن

التشفير

  • تشفير TLS 1.3 أثناء النقل مع HSTS وتثبيت الشهادات للعملاء المؤسسيين.
  • AES-256 لتخزين البيانات والنُسخ الاحتياطية.
  • تشفير المظاريف لكل مستأجر بمفاتيح KMS، مع دعم BYOK في الباقة المؤسسية.
  • تشفير على مستوى الحقل للأعمدة الحساسة.

موقع تخزين البيانات

  • استضافة داخل المملكة العربية السعودية للعملاء المحليين، مع توفر مناطق الاتحاد الأوروبي والولايات المتحدة.
  • خيار النشر السيادي للجهات الحكومية والقطاعات المنظمة.
  • لا يتم نقل بيانات العملاء خارج الحدود دون تفويض تعاقدي.

الهوية والوصول

  • تسجيل دخول بالبريد وGoogle وSAML SSO؛ مع SCIM في الباقة المؤسسية.
  • تحكم بالصلاحيات مع أمان على مستوى الصف في طبقة البيانات.
  • خيارات التحقق متعدد العوامل وقوائم IP المسموح بها.
  • نموذج أقل صلاحية ممكنة، والوصول للإنتاج محدود زمنيًا ومُسجَّل.

سجلات التدقيق

  • سجل تدقيق محصّن ضد العبث لأحداث الدخول والصلاحيات والوصول للبيانات.
  • إمكانية تصدير السجلات وتوجيهها إلى SIEM عبر Webhook.
  • فترات احتفاظ قابلة للضبط وفق متطلبات الجهات التنظيمية.

الاستجابة للحوادث

  • إجراءات موثّقة مع أدوار مناوبة وتصنيف للحدّة.
  • إشعار العملاء خلال 72 ساعة من تأكيد الاختراق، أو أسرع بحسب التعاقد.
  • تقرير ما بعد الحادث يُشارك مع العملاء المعنيين.

دورة حياة البيانات

  • نسخ احتياطية مشفرة ومعزولة جغرافيًا واختبار سلامة دوري.
  • تصدير وحذف البيانات بطلب موثّق من العميل.
  • حذف بيانات العملاء خلال أقل من 30 يومًا بعد انتهاء التعاقد، ما لم يستلزم النظام خلاف ذلك.

أمن التطبيقات

  • دورة تطوير آمنة مع مراجعة الكود وفحص التبعيات واكتشاف الأسرار في CI.
  • اختبار اختراق سنوي من طرف ثالث ومتابعة المعالجة حتى الإغلاق.
  • قناة منسقة للإفصاح عن الثغرات للباحثين.

الأفراد والموردون

  • فحوصات الخلفية حيثما يجيز النظام، وتدريب توعوي سنوي.
  • تقييم المورّدين والشروط التعاقدية لحماية البيانات.
  • إدارة التغيير في الإنتاج مع موافقة الزملاء.
المسؤولية المشتركة

NEXUS

  • أمن المنصة والبنية التحتية
  • التشفير وإدارة المفاتيح
  • المراقبة والاستجابة للحوادث
  • الالتزام التنظيمي للمنصة

مزود البنية السحابية

  • أمن مراكز البيانات
  • أمن الشبكة والاستضافة
  • الأجهزة والتجزئة المنطقية
  • شهادات التشغيل السحابي

العميل

  • إدارة المستخدمين والصلاحيات
  • تكوين سياسات SSO وMFA
  • تصنيف البيانات داخل المساحة
  • الاستخدام السليم وفق العقد
التوافق مع رؤية 2030

بُني للسيادة الرقمية للمملكة

اقتصاد رقمي

منصة ذكاء تنفيذية تُعيد توطين القرار داخل المؤسسات الوطنية.

السيادة على البيانات

خيارات نشر داخل المملكة مع تحكم العميل في موقع وتخزين بياناته.

الكفاءات الوطنية

تشغيل ARIA بالعربية أولًا، ودعم فرق الذكاء الاصطناعي والأمن المحلية.

فريق الأمان

security@nexus-ai-os.com

للإبلاغ عن أي ملاحظة أمنية أو ثغرة محتملة أو تنسيق إفصاح.

الخصوصية ومسؤول حماية البيانات

privacy@nexus-ai-os.com

طلبات أصحاب البيانات وملحق المعالجة وقائمة المورّدين الفرعيين.

خط الحوادث على مدار الساعة

soc@nexus-ai-os.com

للحوادث الأمنية المؤكدة أو المشتبه بها المتعلقة بخدمات NEXUS.

للحصول على ملحق معالجة البيانات (DPA)، تقارير التدقيق، قائمة المورّدين الفرعيين، أو استبيانات الأمن المؤسسية (CAIQ/SIG)، تواصل مع فريق الأمان أو احجز جلسة تنفيذية.

احجز جلسة تنفيذيةطلب وثائق الامتثال