الاستجابة للحوادث
آخر تحديث: 4 يوليو 2026
تحتفظ كوربيو بخطة استجابة موثّقة للحوادث بحيث تكون الاستجابة سريعة ومنضبطة وشفافة عند حدوث أي خلل.
دورة حياة الحادث
تتبع استجابتنا تسلسلًا ثابتًا: الاكتشاف ← الفرز ← الاحتواء ← التحقيق ← الإصلاح ← الاستعادة ← الإخطار ← المراجعة.
الاكتشاف
تُكتشف الحوادث عبر المراقبة والتنبيه الآلي، وتقارير الموظفين الداخلية، والتقارير الخارجية من العملاء أو الباحثين الأمنيين عبر برنامج الإفصاح المسؤول.
التحقيق
بعد تأكيد الحادث، يُعيَّن قائد استجابة ويُشرَك أصحاب المصلحة المعنيون. نحدد نطاق المشكلة: الأنظمة أو البيانات المتأثرة، وسبب حدوثها، وما إذا كانت لا تزال نشطة.
الاحتواء
تُتخذ إجراءات الاحتواء بمجرد إمكان تطبيقها بأمان — قد يشمل ذلك إلغاء بيانات الاعتماد، أو عزل الأنظمة المتأثرة، أو نشر إصلاح عاجل.
الاستعادة
بعد الاحتواء، نعمل على استعادة الخدمة الطبيعية: التحقق من سلامة الأنظمة، واستعادة البيانات من النسخ الاحتياطية إذا لزم الأمر، وإعادة إصدار بيانات الاعتماد المكشوفة.
إخطار العملاء
عندما يؤدي حادث إلى وصول غير مصرح به لبيانات العملاء الشخصية أو الكشف عنها، نُخطر العملاء المتأثرين دون تأخير لا مبرر له ووفقًا للالتزامات القانونية المعمول بها (بما في ذلك متطلب إخطار الجهة التنظيمية خلال 72 ساعة بموجب GDPR عند انطباقه).
عملية ما بعد الحادث
تُتبع كل حادثة مهمة بمراجعة موثّقة غير قائمة على اللوم: وصف لما حدث، والجدول الزمني، والسبب الجذري، وإجراءات المتابعة الملموسة مع أصحابها ومواعيدها النهائية.
الإبلاغ عن مشكلة
إذا كنت تعتقد أنك وجدت مشكلة أمنية تخص كوربيو، راجع سياسة الإفصاح المسؤول أو راسلنا مباشرة عبر security@corpyo.com.