Skip to main content

Informatie over vertrouwen en veiligheid

Opleiding en Bewustmaking

 

Wij geloven dat goed opgeleid personeel een van de essentiële elementen is voor het handhaven van veiligheid. We organiseren regelmatig trainingen en testen met ons personeel. Het opleidings- en bewustmakingsprogramma is het belangrijkste communicatiemiddel voor het overbrengen van verantwoordelijkheden aan ons team, in overeenstemming met interne beleidsregels en procedures voor informatieveiligheid.

Tijdens het inwerkproces volgen nieuwe teamleden een veiligheidsbewustzijnstraining en ondertekenen ze een strikte geheimhoudingsovereenkomst.

Het bedrijf voert grondige achtergrondcontroles uit vóór indiensttreding. Softwareontwikkelaars worden getraind in het veilig en effectief toepassen van alle aspecten van de systeemontwikkelingsmethodologie.

Missie Informatiebeveiliging

 

Bij welPop geven we om onze klanten en hun gemak bij het gebruik van onze diensten. We ontwikkelen ons product zodanig dat gebruikers zich zoveel mogelijk kunnen concentreren op het implementeren van hun workflows. Al het andere wordt afgehandeld door ons team.

Ons bedrijf neemt gegevensbeveiliging zeer serieus en verplicht zich om gegevens op een verantwoorde manier te behandelen en in overeenstemming met toepasselijke normen voor informatiebeveiliging en wereldwijde wetgeving inzake gegevensprivacy.

Applicatiebeveiliging

 

Wij stellen hoge eisen aan de veilige ontwikkeling van welPop, de implementatie van noodzakelijke beveiligingscontroles en het regelmatig uitvoeren van beveiligingsrisico-evaluaties. De ontwikkelingsmethodologie is vastgesteld en gebaseerd op best practices voor systeemontwikkeling en projectmanagement.

welPop omvat proactieve beveiligingscontroles die helpen bij het voorkomen van bedreigingen voor desktop-/mobiele applicaties en de webinfrastructuur.

We hechten veel belang aan het testen van welPop-componenten. De welPop-tests omvatten het gebruik van statische code-analysetechnieken tijdens de ontwikkelings- en testfasen. De ontwikkelings-, test- en scenariomilieus zijn geïsoleerd van de productieomgevingen en van elkaar.

Voor extra controle en een beter gebruikersbeheerproces bieden wij gebruikersauthenticatie via Single Sign-On (SSO) aan. Momenteel ondersteunen we LDAP en OAuth (Google Workspace, voorheen G Suite) en werken we aan de implementatie van SAML.

Toegangscontrole

 

Wij implementeren toegangscontrolemechanismen op elk niveau van de stack, waarbij onze infrastructuur is opgedeeld in zones, omgevingen en services. We hebben strikte toegangscontroles op de volgende niveaus geïmplementeerd:

1. Fysieke toegang
2. Toegang tot het netwerk
3. Toegang tot de datacenter-infrastructuur
4. Toegang tot het besturingssysteem
5. Toegang tot de applicaties

Authenticatie wordt uitsluitend verstrekt via een wachtwoordbeveiliging (in overeenstemming met het wachtwoordbeleid) en multi-factor authenticatie (indien van toepassing). Toegang (met bijbehorende administratieve verantwoordelijkheden) tot vertrouwelijke bedrijfsgegevens, de applicatie en het bedrijfsnetwerk wordt verleend op basis van de “need-to-know” basis. Ons team bewaakt voortdurend de toegang tot alle gegevens- en informatieverwerkingssystemen en controleert de naleving van toegangsbeleidsregels.

Fysieke toegang tot onze datacenters en faciliteiten is beperkt tot geautoriseerd personeel.

Netwerktoegang tot het interne bedrijfsnetwerk wordt verleend met behulp van een VPN. Toegangscontrole tot het welPop-cloudinfrastructuur wordt verzekerd door een virtueel privécloud (VPC) routering en versleutelde verbindingen op basis van certificaten.

Betrouwbaarheidsbeleid

 

Wij waarderen en respecteren elke minuut van onze klanten en hechten waarde aan de toegankelijkheid van onze applicatie. welPop wordt gehost op AWS, dat een hoog niveau van schaalbaarheid en fouttolerantie biedt. De applicatie, gegevens en back-upgegevens worden gerepliceerd en opgeslagen in meerdere datacenters binnen de AWS-regio’s. De persoonlijke gegevens van klanten worden verwerkt in overeenstemming met ons privacybeleid en de wereldwijde regelgeving inzake gegevensprivacy.

Risicobeheer

 

Het informatieveiligheidsprogramma van het bedrijf is gebaseerd op een op risico’s gebaseerde benadering. Het risicobeheerproces is geïmplementeerd in alle informatiesystemen en bedrijfsprocessen. De doelstellingen van het bedrijf op het gebied van risicobeheer zijn als volgt:

Ons team voert dreigingsmodellering uit voor welPop om potentiële beveiligingsdreigingen te identificeren en prioriteren. Deze informatie wordt meegenomen in het ontwerpproces van de applicatie en in latere ontwikkelingsfasen. Alle belangrijke leden van het ontwikkelingsteam zijn betrokken bij het objectieve dreigingsmodelleringsproces.

Antivirusbeleid

 

Ons bedrijf heeft de nodige bescherming geïmplementeerd om te voorkomen en te beschermen tegen “malware” (computervirussen, malware) die zijn ontworpen om kwetsbaarheden te exploiteren, de prestaties van de IT-omgeving te schaden en/of vertrouwelijke zakelijke gegevens te verkrijgen die zijn opgeslagen op laptops, werkstations en datacenterservers.

Beveiligingsbeleid netwerk

 

Bij het implementeren en onderhouden van netwerkbeveiliging maken we gebruik van vereisten en aanbevelingen van best practices op het gebied van informatiebeveiliging en leveranciersnormen. We analyseren regelmatig onze netwerkinfrastructuur, zowel in onze faciliteiten als in AWS, en herconfigureren deze op basis van nieuwe bedreigingen en potentiële risico’s.

Onze netwerkbeveiligingscontroles omvatten verschillende beschermingsmaatregelen:

– Netwerksegmentatie
– Firewall met configuratieregels
– Versleutelde protocollen

Netwerkbeveiliging stelt ons in staat om effectief om te gaan met zowel “interne” als “externe” bedreigingen voor de infrastructuur van toepassingen.

Vulnerability Management / Patches

 

Ons IT-team neemt maatregelen om informatie over kwetsbaarheden te verzamelen via alle systemen en om alle systemen up-to-date te houden met software-updates en patches van de leverancier. Ons beheer van kwetsbaarheden / patches omvat 5 stappen:

1. Governance – handhaven van een structuur voor het beheer van kwetsbaarheden / patches.
2. Dekking – ervoor zorgen dat de juiste systeemcomponenten voldoen aan het beleid voor het beheer van kwetsbaarheden / patches.
3. Inspectie – gebruikmaken van geautomatiseerde en/of handmatige technieken om kwetsbaarheden / patches te identificeren die verband houden met specifieke bedrijfssysteemcomponenten.
4. Rapportage – het definiëren, verzamelen en rapporteren van implementatie-informatie over kwetsbaarheden / patches met als doel correctie in overeenstemming met de bedrijfsstrategie en organisatiedoelstellingen te vergemakkelijken.
5. Behandeling – systemen corrigeren of verbeteren om negatieve impact op het systeem te voorkomen, minimaliseren of verminderen.

Wil je meer informatie?

Neem contact met ons op via telefoon, Instagram of e-mail.