Organisatorische beveiliging


Informatiebeveiligingsprogramma

We hebben een informatiebeveiligingsprogramma dat door de hele organisatie wordt gecommuniceerd. Ons informatiebeveiligingsprogramma volgt de criteria die zijn uiteengezet door het ISO27001-kader. ISO27001 is een algemeen bekend raamwerk voor informatiebeveiliging.

Audits door derden

Onze organisatie ondergaat onafhankelijke beoordelingen door derden om onze beveiligings- en nalevingscontroles te testen.

Penetratietests door derden

We voeren ten minste jaarlijks een onafhankelijke penetratietest door derden uit om ervoor te zorgen dat de beveiligingsstatus van onze services compromisloos is.

Rollen en verantwoordelijkheden

Rollen en verantwoordelijkheden met betrekking tot ons informatiebeveiligingsprogramma en de bescherming van de gegevens van onze klanten zijn goed gedefinieerd en gedocumenteerd. Onze teamleden zijn verplicht om het volledige beveiligingsbeleid te lezen en te accepteren.

Training voor bewustzijn van de veiligheid

Onze teamleden zijn verplicht om een training voor bewustzijn van de veiligheid van werknemers te volgen, waarin de standaardpraktijken van de industrie en onderwerpen op het gebied van informatiebeveiliging zoals phishing en wachtwoordbeheer worden behandeld.

Vertrouwelijkheid

Alle teamleden moeten voorafgaand aan hun eerste werkdag een vertrouwelijkheidsovereenkomst ondertekenen en zich houden aan de industriestandaard.

Antecedentenonderzoeken

We voeren antecedentenonderzoek uit op alle nieuwe teamleden in overeenstemming met de lokale wetgeving.


Cloudbeveiliging


Beveiliging van cloudinfrastructuur

Al onze diensten worden gehost bij Amazon Web Services (AWS). Ze maken gebruik van een robuust beveiligingsprogramma met meerdere certificeringen. Ga voor meer informatie over de beveiligingsprocessen van onze provider naar AWS Security.

Beveiliging van gegevenshosting

Al onze gegevens worden gehost in databases van Amazon Web Services (AWS). Deze databases bevinden zich allemaal in de EU. Raadpleeg de leverancierspecifieke documentatie waarnaar hierboven wordt verwezen voor meer informatie.

Versleuteling in rust

Alle databases zijn in rust versleuteld.

Versleuteling in transit

Onze applicaties versleutelen tijdens het transport alleen met TLS/SSL.

Scannen op kwetsbaarheden

We voeren kwetsbaarheidsscans uit en controleren actief op bedreigingen.

Loggen en bewaken

We monitoren en loggen actief verschillende clouddiensten.

Bedrijfscontinuïteit en noodherstel

We gebruiken de back-upservices van onze datahostingprovider om het risico op gegevensverlies in het geval van een hardwarestoring te verkleinen. We gebruiken monitoringdiensten om het team te waarschuwen in het geval van storingen die gebruikers treffen.

Incidentrespons

We hebben een proces voor het afhandelen van informatiebeveiligingsgebeurtenissen, waaronder escalatieprocedures, snelle mitigatie en communicatie.



⁠Toegangsbeveiliging


Machtigingen en authenticatie

Toegang tot cloudinfrastructuur en andere gevoelige tools is beperkt tot geautoriseerde medewerkers die deze nodig hebben voor hun functie.

Waar beschikbaar hebben we Single Sign-on (SSO), 2-factor authenticatie (2FA) en een sterk wachtwoordbeleid om ervoor te zorgen dat de toegang tot cloudservices wordt beschermd.

Toegangscontrole met minste bevoegdheden

We volgen het principe van de minste privileges met betrekking tot identiteits- en toegangsbeheer.

Driemaandelijkse toegangsbeoordelingen

We voeren driemaandelijkse toegangsbeoordelingen uit van alle teamleden met toegang tot gevoelige systemen.

Wachtwoordvereisten

Alle teamleden moeten zich houden aan een minimale set wachtwoordvereisten en complexiteit voor toegang.

Wachtwoordmanagers

Alle door het bedrijf uitgegeven laptops gebruiken een wachtwoordmanager voor teamleden om wachtwoorden te beheren en de complexiteit van wachtwoorden te behouden.



Leveranciers- en risicobeheer


Jaarlijkse risicobeoordelingen

We ondergaan ten minste jaarlijkse risicobeoordelingen om mogelijke bedreigingen te identificeren, waaronder ook aandacht voor fraude.

Leveranciersrisicobeheer

Het leveranciersrisico wordt bepaald en de juiste leveranciersbeoordelingen worden uitgevoerd voordat een nieuwe leverancier wordt geautoriseerd.

Contacteer ons

Als u vragen, opmerkingen of zorgen heeft of een mogelijk beveiligingsprobleem wilt melden, neem dan contact op met security@easytranslate.com.