Home » Beveiligingsprotocol
Beveiligingsprotocol
INNOVATIONSOFT B.V. EN INNOVATIONSOFT INTERNATIONAL B.V.
Beveiligingsprotocol
Beveiliging en risicoreductie
1. Hoe creëert Innovationsoft een betrouwbare en veilig platform?
Klanten van Innovationsoft hebben behoefte aan een betrouwbare en veilige software. Voor veelal bedrijfskritische onderdelen van hun eigen dienstverlening vertrouwt u op Innovationsoft. Innovationsoft heeft allerlei maatregelen genomen om het vertrouwen dat klanten in haar stellen waar te maken. Dit document beschrijft deze maatregelen.
Bij het bieden van een betrouwbare en veilige omgeving voor onze software oplossing komt veel kijken. Hierbij moet gedacht worden aan allerlei technische voorzieningen zoals een redundant netwerk, hoogwaardige apparatuur en software beveiligingen. Deze technische voorzieningen zijn echter maar een gedeelte van de benodigdheden voor een betrouwbare en veilige oplossing. Dit vereist namelijk ook allerlei personele en organisatorische maatregelen, waaronder een goed beleid betreffende informatie beveiliging en investeren in kennis en kunde.
Veel maatregelen, zowel technisch, personele of organisatorisch, zijn interne oplossingen. De klant ziet weliswaar het resultaat van deze maatregelen – de applicatie is immers online-, de maatregelen zelf ziet de klant niet. Het doel van dit document is om deze maatregelen zichtbaar te maken en daarmee aan te tonen hoe Innovationsoft een betrouwbare en veilige software creëert. Hierbij worden, in verband met de leesbaarheid van dit document, enkel de voornaamste maatregelen aangehaald.
2. Data en datacentra
Innovationsoft heeft haar data ondergebracht bij een gerenommeerd datacentrum. Deze partner heeft zich toegelegd op het creëren van een veilige en betrouwbare huisvesting voor de apparatuur. Alle essentiële onderdelen van dit datacentrum, waaronder verbindingen, stroomvoorziening en koeling, zijn dubbel uitgevoerd. Hierdoor vormt onderhoud aan of een storing in deze onderdelen geen bedreiging voor de continuïteit van de dienstverlening. Het datacentrum is ISO 27001 gecertificeerd. Daarmee voldoen ze op 23-05-2023 aan zeer hoge beveiligingseisen.
Het datacentrum hanteert een streng toegangsbeleid. Enkel geautoriseerd personeel van het datacentrum heeft toegang tot de apparatuur. Ongeautoriseerde personen kunnen dus geen toegang krijgen tot de apparatuur.
3. Back-up
De servers van Innovationsoft zijn ondergebracht bij Transip en zijn ondergebracht op twee locaties in Amsterdam en Delft. Elke 4 uur wordt er een back-up gemaakt welke 2 dagen wordt bewaard. Vervolgens wordt er elke dag een back-up gedraaid en die wordt doorgezet naar N-able Nederland welke 1 maand wordt bewaard. Dagelijks wordt er een controle uitgevoerd of de back-up ook daadwerkelijk geslaagd is. Maandelijks wordt er door Innovationsoft een test uitgevoerd om er zeker van te zijn dat deze back-ups terug gezet kunnen worden in geval van een calamiteit.
4. Personeel en kunde
Het onderhouden en (door) ontwikkelen van onze software vergt een hoog kunde- en kennisniveau. Dit waarborgt Innovationsoft door continu in haar personeel te investeren. Medewerkers nemen regelmatig deel aan externe cursussen en/of opleidingen.
5. Informatiebeveiliging
Informatie is één van de waardevolste dingen die een organisatie in huis heeft. Dit geldt zowel voor Innovationsoft als haar klanten. Innovationsoft heeft een aantal technische maatregelen genomen om de informatie van klanten en haar eigen informatie te beschermen. Technische oplossingen zijn hierin slechts een onderdeel. Het is tevens belangrijk dat medewerkers in de organisatie correct omgaan met bedrijfsinformatie. In het onderstaande overzicht staan enkele voorbeelden van zowel technische als organisatorische maatregen:
- Werkstations en overige apparatuur zijn beveiligd met een toegangs-wachtwoord.
- Innovationsoft voert enkel wijzigingen door in de softwareomgeving en/of gegevens van klanten indien de identiteit van de aanvrager is gecontroleerd en de aanvrager geautoriseerd is om de wijziging aan te vragen.
- Over bedrijfsinformatie is Innovationsoft met medewerkers geheimhouding overeengekomen. Dit is contractueel vastgelegd middels een geheimhoudingsverklaring.
- Medewerkers van Innovationsoft nemen geen kennis van bedrijfsgegevens van klanten opgeslagen op de server of software, tenzij dat noodzakelijk is voor de functie die zij hebben binnen InnovationSoft.
- Elke klant heeft zijn eigen database met een beveiligde verbinding.
- Brute force aanvallen worden tegengehouden door een definitieve uitsluiting van onze server (deze wordt afgehandeld door de firewall).
- Applicaties zijn fa2 ondersteund.
- Wachtwoorden zijn encrypted opgeslagen (Bcrypt, sha512).
- Hosting servers zijn alleen binnen Innovationsoft aan te passen.
- Onze servers zijn uitgerust met een firewall, anti-virus en anti-spam filters.
- Endpoints van onze applicaties zijn beveiligd met OAuth 2.0.
- Maandelijks voeren we server onderhoud uit om alle beveiligingen up-to-date te houden.
- Frameworks en software van derde partijen vallen allemaal in de LTS (Long-term support).
6. Inloggen
Innovationsoft heeft een online portal ontwikkeld waar de klant op kan inloggen. Dit online portal moet door de gebruiker zelf ook worden beveiligd door een unieke gebruikersnaam en een sterk wachtwoord. Wij raden aan dit wachtwoord regelmatig te wijzigen.
7. Beveiligde verbindingen
Online applicaties zijn TLS beveiligd, met de sterks mogelijke ciphersuites en protocollen.
8. Organisatorische veiligheid
Innovationsoft uitgegroeid tot een stabiel bedrijf dat ‘tegen een stootje kan’. Hoe stabiel de organisatie ook is, het is prettig dat, mocht het mis gaan, er een ‘vangnet’ is ingebouwd. Dit vangnet heeft Innovationsoft ingebouwd door haar gehele infrastructuur en software onder te brengen in een andere entiteit. Mocht Innovationsoft, om wat voor reden dan ook failliet gaan, dan is de infrastructuur, software en data van klanten afgeschermd van het faillissement.
9. Hulp en ondersteuning
Mocht er reden zijn tot zorg en is hulp noodzakelijk in de vorm van ondersteuning dan zijn wij op werkdagen van 9.00 tot 17.00 bereikbaar via telefoon en e-mail. Urgente zaken lossen wij zo spoedig mogelijk op. Mochten wij het probleem niet zelf kunnen oplossen dan schakelen wij de externe expertise in bij onze partners. Met deze partners hebben wij een SLA afgesloten. Voor noodgevallen in het weekend zijn wij bereikbaar via e-mail en via de telefoonnummer zoals gedeeld met de klant.