SECURITY





PRIVACY EN VEILIGHEID

U kunt op onze expertise vertrouwen!



 









NIEUWE EUROPESE WETGEVING

Bij Gilde-BT Software is het hele procedure en uitvoeringsbouwwerk reeds ingericht
op de nieuwe Europese verordening die 25 mei 2018 van kracht wordt.

DRIE BELANGRIJKE ASPECTEN

Kwaliteit en betrouwbaarheid
 
• Automatische testaanpak
• Betere User Experience
• Inzichtelijk en beheersbaar
• Business Optimization


Meer Info
Vulnerability management
 
• Vroege detectie
• Inzichtelijke rapportage
• Iteratief testen (Agile)
• Malware eliminatie


Meer info
Certificering

• ISAE 3000
• Elke portal heeft SSL
• OTAP
• AVG compliant

 
Meer info

SECURITY AUDITS

Naast controles van accountants van onze klanten voeren we intern twee maal per jaar op elke applicatie een security audit uit. Hierin worden alle aspecten gereviewd. De bevindingen worden in een rapport opgenomen. Voor issues die kunnen worden verbeterd maakt de security-officer tickets aan. Deze tickets worden in de reguliere sprints meegenomen (op basis van prioriteit) en zorgen ervoor dat security geen momentopname is, maar een continu proces van optimalisatie.

De inhoud van de security audits is afgestemd op de applicatie en groeit mee met de richtlijnen vanuit de wetgeving. De nieuwe Europese verordening heeft binnen het procedurelandschap van Gilde-BT Software geleid tot diverse aanvullingen en verdiepingen. Zo zijn zaken als het recht op vergetelheid, risicobeperking, register verwerkingsactiviteiten en Privacy-Impact-Assesment issues in de laatste versie van de procedures nogmaals onder de loep genomen.

EXTERNE HOSTING

Onze applicaties draaien op eigen dedicated servers die wij hosten bij KPN InternedServices. Wij maken al meer dan 10 jaar gebruik van hun expertise. Naast de uiterst betrouwbare inrichting van de infrastructuur, die rechtstreeks gekoppeld is aan de AMS-IX, biedt ons Platinum service contract de garantie die wij ook aan onze klanten kunnen doorvertalen. KPN InternedServices is in het bezit van alle denkbare certificeringen (ISAE 4302, ISO27001, ISO 9001, ISO 20000, PCI-DSS compliant).

BACKUPS

Alle data worden redundant gebackupt. Enerzijds door onze provider (KPN InternedServices, 7 dagen incremental) en anderzijds naar onze Azure server (dagelijks full backup, met bewaarpolicy: dagelijkse backup = 2 maanden, maandelijkse backup = 2 jaar en de jaarlijkse backup = contractduur).