Nieuw!

Jouw data veilig, redundant én binnen Europa opgeslagen.

Het leveren van een platform waarop vele organisatieshun processen en informatie registreren brengtverantwoordelijkheid met zich mee. Eenverantwoordelijkheid die wij uitermate serieus nemen

Certificering

ISO2HANDLE als organisatie is ISO 27001 gecertificeerd. Dit houdt in dat onze informatiebeveiliging voldoet aan de ISO 27001 standaard en haar 114 controls.

Wij doen dit volledig middels ons eigen platform en hebben dit dus ingericht als volledig ISMS. Daarnaast voldoen we aan de AVG wetgeving en tal van andere security guidelines. Denk hierbij aan:

  • Encryptie beleidsregels
  • Beleidsregels personeel
  • Screening
  • Toegangsbeveiliging
  • Backup beleid
  • Beheer en beveiliging van bedrijfsmiddelen
  • Incidentenmanagement
  • Data classificatie
  • Interne awareness trainingen
  • Stakeholder management
  • en meer

Omgevingsbeveiliging

Omgevingen zijn op zowel database niveau als op file storage niveau volledig geïsoleerd van elkaar om uw data zo goed mogelijk te beveiligen. Wij maken onder andere gebruik van:

  • Beveiligde SSL verbinding
  • Minified encoded en chunked broncode
  • Firewall
  • Two factor authentication
  • Geavanceerde rechten-structuur
  • Encrypted date in transit
  • Encrypted data at rest
  • Geïsoleerde databases
  • Redundant infrastructure
  • En meer

Automatische backups

Omgevingen worden iedere dag meerdere keren automatisch gebackupt. Deze backups gaan in de eerste instantie naar hot-storage. Vervolgens worden deze iedere dag nogmaals gebackupt naar een cold-storage server.

  • Meerdere hot-storage backups per dag
  • Dagelijkse cold-storage backups
  • Alle backups zijn encrypted met unieke sleutels
  • Alle hosting binnen Nederland en Duitsland inISO 27001gecertificeerde datacenters

PEN testen

Het platform heeft inmiddels meerdere PEN testen ondervonden van meerdere partijen en heeft deze tot op heden allemaal glansrijk doorstaan.

Zo zijn wij:

  • In 2020 getest door Qbit; Uitkomst: geen critical of high punten. Overige punten zijn verholpen.
  • In 2020 getest door Hoffmann; Uitkomst: geen critical of high punten. Overige punten zijn verholpen.
  • Vanaf 2021 automatisch dagelijks getest door PEN test testing software
  • In 2021 getest door een onafhankelijke partij; Uitkomst: geen critical of high punten. Overige punten zijn verholpen.
  • In 2021 getest voorISO 27001door Digitrust
  • En meer

Escrow

Door deze verzekering af te sluiten wordt de broncode bij ESCROW in bewaring gegeven. Een garantie voor uw (bedrijfs)continuïteit.

Meer weten over onze Escrow? Klik hier

Hoe gaan wij om met je data?

Op welke momenten is jullie servicedesk open?

Die is telefonisch bereikbaar op werkdagen van 09:00 tot 17:00u. Daarnaast is er een online ticket desk beschikbaar waar je 24/7 vragen of problemen kunt melden. Er is ook een academie beschikbaar met meer dan 50 artikelen, een online te volgen videotraining en diverse instructievideo’s.

Hoe gaat ISO2HANDLE om met back-ups?

Van elke omgeving wordt elke 12 uur een volledige back-up gemaakt (hot storage). Daarnaast wordt er iedere dag ook een cold storage back-up gemaakt van uw omgeving die in een beveiligd datacentrum in Nederland wordt opgeslagen. U kunt ook zelf gegevens uit de applicatie halen via een Excel en/of PDF dump.

Naar welke uptimes streven jullie?

Wij streven naar een uptime van 99,5% tijdens werkdagen van 09:00 tot 17:00u.

Waar staat de data?

Data wordt opgeslagen in het hosting centrum (ISO 27001 gecertificeerd) van Digital Ocean. Deze staat in Amsterdam. Hot storage back-ups worden encrypted (met unieke sleutels) opgeslagen in Frankfurt. De cold back-ups worden encrypted (met unieke sleutels) opgeslagen in Nederland.

Vragen & Antwoorden

Wanneer maken jullie back-ups?
Er worden elke dag 2 hot storage back-ups gemaakt van iedere omgeving. En daarnaast wordt er elke dag een cold storage back-up gemaakt.
Waar worden jullie back-ups opgeslagen?
Hot storage back-ups worden opgeslagen binnen Europa in Duitsland. Cold storage back-ups worden opgeslagen in Nederland in een beveiligd datacentrum op managed hardware.
Controleren jullie de back-ups op corruptie?
We controleren back-ups steekproefsgewijs op corruptie.
Hebben jullie een back-up test proces?
Ja, wij testen back-ups dagelijks en werken aan een automatisch test proces dat corruptie detecteert.
Wat doen jullie als een van deze zaken niet in orde is?
Indien één van deze zaken niet in orde is worden er direct notificaties verzonden.
Is er monitoring aanwezig?
Ja. Wij monitoren al onze servers en back-up 24/7. Onze monitoring systemen worden op hun beurt ook gemonitord zodat eventuele problemen direct gedetecteerd worden.
Hoe lopen de verschillende omgevingen naast elkaar in back-up?
Alle omgevingen zijn gescheiden van elkaar en databases raken elkaar dus nooit.
Hoe gaat het met het verkeer naar jullie platform?
Al het verkeer van en naar ons platform wordt geëncrypt.
Maken jullie gebruik van een firewall?
Elke omgeving heeft haar eigen firewall.
Zijn jullie ISO 27001 gecertificeerd?
Wij zelf én ons hostingcentra is ISO 27001 gecertificeerd.
Hoe monitoren jullie de verschillende omgevingen?
We monitoren iedere omgeving live op zo’n 50 parameters waaronder uptime, aanwezigheid van hot storage back-ups en aanwezigheid van cold storage back-ups.
Is er al een PEN test uitgevoerd?
Ja, wij voeren met enige regelmaat een PEN test uit.