Organisatorische beveiliging
Informatiebeveiligingsprogramma
We hebben een informatiebeveiligingsprogramma dat door de hele organisatie wordt gecommuniceerd. Ons informatiebeveiligingsprogramma volgt de criteria die zijn uiteengezet door het ISO27001-kader. ISO27001 is een algemeen bekend raamwerk voor informatiebeveiliging.
Audits door derden
Onze organisatie ondergaat onafhankelijke beoordelingen door derden om onze beveiligings- en nalevingscontroles te testen.
Penetratietests door derden
We voeren ten minste jaarlijks een onafhankelijke penetratietest door derden uit om ervoor te zorgen dat de beveiligingsstatus van onze services compromisloos is.
Rollen en verantwoordelijkheden
Rollen en verantwoordelijkheden met betrekking tot ons informatiebeveiligingsprogramma en de bescherming van de gegevens van onze klanten zijn goed gedefinieerd en gedocumenteerd. Onze teamleden zijn verplicht om het volledige beveiligingsbeleid te lezen en te accepteren.
Training voor bewustzijn van de veiligheid
Onze teamleden zijn verplicht om een training voor bewustzijn van de veiligheid van werknemers te volgen, waarin de standaardpraktijken van de industrie en onderwerpen op het gebied van informatiebeveiliging zoals phishing en wachtwoordbeheer worden behandeld.
Vertrouwelijkheid
Alle teamleden moeten voorafgaand aan hun eerste werkdag een vertrouwelijkheidsovereenkomst ondertekenen en zich houden aan de industriestandaard.
Antecedentenonderzoeken
We voeren antecedentenonderzoek uit op alle nieuwe teamleden in overeenstemming met de lokale wetgeving.
Cloudbeveiliging
Beveiliging van cloudinfrastructuur
Al onze diensten worden gehost bij Amazon Web Services (AWS). Ze maken gebruik van een robuust beveiligingsprogramma met meerdere certificeringen. Ga voor meer informatie over de beveiligingsprocessen van onze provider naar AWS Security.
Beveiliging van gegevenshosting
Al onze gegevens worden gehost in databases van Amazon Web Services (AWS). Deze databases bevinden zich allemaal in de EU. Raadpleeg de leverancierspecifieke documentatie waarnaar hierboven wordt verwezen voor meer informatie.
Versleuteling in rust
Alle databases zijn in rust versleuteld.
Versleuteling in transit
Onze applicaties versleutelen tijdens het transport alleen met TLS/SSL.
Scannen op kwetsbaarheden
We voeren kwetsbaarheidsscans uit en controleren actief op bedreigingen.
Loggen en bewaken
We monitoren en loggen actief verschillende clouddiensten.
Bedrijfscontinuïteit en noodherstel
We gebruiken de back-upservices van onze datahostingprovider om het risico op gegevensverlies in het geval van een hardwarestoring te verkleinen. We gebruiken monitoringdiensten om het team te waarschuwen in het geval van storingen die gebruikers treffen.
Incidentrespons
We hebben een proces voor het afhandelen van informatiebeveiligingsgebeurtenissen, waaronder escalatieprocedures, snelle mitigatie en communicatie.
Toegangsbeveiliging
Machtigingen en authenticatie
Toegang tot cloudinfrastructuur en andere gevoelige tools is beperkt tot geautoriseerde medewerkers die deze nodig hebben voor hun functie.
Waar beschikbaar hebben we Single Sign-on (SSO), 2-factor authenticatie (2FA) en een sterk wachtwoordbeleid om ervoor te zorgen dat de toegang tot cloudservices wordt beschermd.
Toegangscontrole met minste bevoegdheden
We volgen het principe van de minste privileges met betrekking tot identiteits- en toegangsbeheer.
Driemaandelijkse toegangsbeoordelingen
We voeren driemaandelijkse toegangsbeoordelingen uit van alle teamleden met toegang tot gevoelige systemen.
Wachtwoordvereisten
Alle teamleden moeten zich houden aan een minimale set wachtwoordvereisten en complexiteit voor toegang.
Wachtwoordmanagers
Alle door het bedrijf uitgegeven laptops gebruiken een wachtwoordmanager voor teamleden om wachtwoorden te beheren en de complexiteit van wachtwoorden te behouden.
Leveranciers- en risicobeheer
Jaarlijkse risicobeoordelingen
We ondergaan ten minste jaarlijkse risicobeoordelingen om mogelijke bedreigingen te identificeren, waaronder ook aandacht voor fraude.
Leveranciersrisicobeheer
Het leveranciersrisico wordt bepaald en de juiste leveranciersbeoordelingen worden uitgevoerd voordat een nieuwe leverancier wordt geautoriseerd.
Contacteer ons
Als u vragen, opmerkingen of zorgen heeft of een mogelijk beveiligingsprobleem wilt melden, neem dan contact op met security@easytranslate.com.