Wij hebben binnen a&m impact de beveiliging van onze applicaties en jouw gegevens hoog in het vaandel staan. Zo stellen wij o.a. strenge eisen aan de werkwijze en kwaliteit van onze medewerkers en hanteren we allerlei protocollen en security controles bij de ontwikkeling van applicaties.
welke maatregelen nemen wij?
- Medewerkers worden geverifieerd m.b.v. o.a. een VOG;
- De datacenters die wij gebruiken hebben een TIER 3+ classificatie, zijn borgklasse 4 en ISO27001 en ISO9001 gecertificeerd;
- Onze managed hoster Shock Media is ISO27001 en de NEN7510 gecertificeerd en bezit een steekhoudend rampenplan;
- Uitgebreide testfase tijdens OTAP ontwikkelproces bij nieuwe releases;
- Bij ontwikkeling nieuwe releases updaten wij alle gebruikte tooling zoals Craftcms en Yii tot de laatste versies;
- De tools Craftcms en Yii framework hebben we o.a. gekozen om de goede beveiliging;
- Wij zijn op de hoogte van de AVG (Algemene Verordening Gegevensbescherming) en worden periodiek bijgepraat. Onze oplossingen zijn ook AVG-proof ontwikkeld;
- Landelijk bekende hackers testen onze systemen en leren ons hun werkwijzen;
- Bieden opties voor geautomatiseerde (penetratie)testen; periodiek geautomatiseerde web vulnerability scanners; responsible disclosure.
beveiliging versus toegankelijkheid
De beveiliging van een intranet zien we als een draaiknop tussen, enerzijds beveiliging en anderzijds toegankelijkheid, die per organisatie in de juiste stand gezet moet worden. Hoe hoger de beveiliging, des te meer drempels voor het gebruik, des te minder draagvlak het portaal in de organisatie zal hebben. We zullen deze samen met jullie in overleg in de juiste stand zetten.