Naast controles van accountants van onze klanten voeren we intern twee maal per jaar op elke applicatie een security audit uit. Hierin worden alle aspecten gereviewd. De bevindingen worden in een rapport opgenomen. Voor issues die kunnen worden verbeterd maakt de security-officer tickets aan. Deze tickets worden in de reguliere sprints meegenomen (op basis van prioriteit) en zorgen ervoor dat security geen momentopname is, maar een continu proces van optimalisatie.
De inhoud van de security audits is afgestemd op de applicatie en groeit mee met de richtlijnen vanuit de wetgeving. De nieuwe Europese verordening heeft binnen het procedurelandschap van Gilde-BT Software geleid tot diverse aanvullingen en verdiepingen. Zo zijn zaken als het recht op vergetelheid, risicobeperking, register verwerkingsactiviteiten en Privacy-Impact-Assesment issues in de laatste versie van de procedures nogmaals onder de loep genomen.
EXTERNE HOSTING
Onze applicaties draaien op eigen dedicated servers die wij hosten bij Combell. Zij zijn de nummer 1 in de BeNeLux. Naast de uiterst betrouwbare inrichting van de infrastructuur biedt het PRO service contract een uiterst hoge garantie die wij ook aan onze klanten kunnen doorvertalen (beschikbaarheid van 99,999%). Combell is in het bezit van de essentiële certificeringen (zoals ISO27001 en ISO 9001).
BACKUPS
Alle data worden redundant gebackupt. Enerzijds door onze provider (Combell, 14 dagen incremental) en anderzijds naar onze Azure server (dagelijks full backup, met bewaarpolicy: dagelijkse backup = 2 maanden, maandelijkse backup = 2 jaar en de jaarlijkse backup = contractduur).