Certificering
ISO2HANDLE als organisatie is ISO 27001 gecertificeerd. Dit houdt in dat onze informatiebeveiliging voldoet aan de ISO 27001 standaard en haar 114 controls.
Wij doen dit volledig middels ons eigen platform en hebben dit dus ingericht als volledig ISMS. Daarnaast voldoen we aan de AVG wetgeving en tal van andere security guidelines. Denk hierbij aan:
- Encryptie beleidsregels
- Beleidsregels personeel
- Screening
- Toegangsbeveiliging
- Backup beleid
- Beheer en beveiliging van bedrijfsmiddelen
- Incidentenmanagement
- Data classificatie
- Interne awareness trainingen
- Stakeholder management
- en meer
Omgevingsbeveiliging
Omgevingen zijn op zowel database niveau als op file storage niveau volledig geïsoleerd van elkaar om uw data zo goed mogelijk te beveiligen. Wij maken onder andere gebruik van:
- Beveiligde SSL verbinding
- Minified encoded en chunked broncode
- Firewall
- Two factor authentication
- Geavanceerde rechten-structuur
- Encrypted date in transit
- Encrypted data at rest
- Geïsoleerde databases
- Redundant infrastructure
- En meer
Automatische backups
Omgevingen worden iedere dag meerdere keren automatisch gebackupt. Deze backups gaan in de eerste instantie naar hot-storage. Vervolgens worden deze iedere dag nogmaals gebackupt naar een cold-storage server.
- Meerdere hot-storage backups per dag
- Dagelijkse cold-storage backups
- Alle backups zijn encrypted met unieke sleutels
- Alle hosting binnen Nederland en Duitsland inISO 27001gecertificeerde datacenters
PEN testen
Het platform heeft inmiddels meerdere PEN testen ondervonden van meerdere partijen en heeft deze tot op heden allemaal glansrijk doorstaan.
Zo zijn wij:
- In 2020 getest door Qbit; Uitkomst: geen critical of high punten. Overige punten zijn verholpen.
- In 2020 getest door Hoffmann; Uitkomst: geen critical of high punten. Overige punten zijn verholpen.
- Vanaf 2021 automatisch dagelijks getest door PEN test testing software
- In 2021 getest door een onafhankelijke partij; Uitkomst: geen critical of high punten. Overige punten zijn verholpen.
- In 2021 getest voorISO 27001door Digitrust
- En meer
Escrow
Door deze verzekering af te sluiten wordt de broncode bij ESCROW in bewaring gegeven. Een garantie voor uw (bedrijfs)continuïteit.
Meer weten over onze Escrow? Klik hier