Uw data veilig, redundant én binnen Europa opgeslagen. #ISO 27001 #AVG

Het leveren van een platform waarop vele organisaties hun processen en informatie registreren brengt verantwoordelijkheid met zich mee. Een verantwoordelijkheid die wij uitermate serieus nemen

ISO 27001 gecertificeerd

Certificering

ISO2HANDLE als organisatie is ISO 27001 gecertificeerd. Dit houdt in dat onze informatiebeveiliging voldoet aan de ISO 27001 standaard en haar 114 controls.

Wij doen dit volledig middels ons eigen platform en hebben dit dus ingericht als volledig ISMS. Daarnaast voldoen we aan de AVG wetgeving en tal van andere security guidelines. Denk hierbij aan:

  • Encryptie beleidsregels
  • Beleidsregels personeel
  • Screening
  • Toegangsbeveiliging
  • Backup beleid
  • Beheer en beveiliging van bedrijfsmiddelen
  • Incidentenmanagement
  • Data classificatie
  • Interne awareness trainingen
  • Stakeholder management
  • en meer

Omgevingsbeveiliging

Omgevingen zijn op zowel database niveau als op file storage niveau volledig geïsoleerd van elkaar om uw data zo goed mogelijk te beveiligen. Wij maken onder andere gebruik van:

  • Beveiligde SSL verbinding
  • Minified encoded en chunked broncode
  • Firewall
  • Two factor authentication
  • Geavanceerde rechten-structuur
  • Encrypted date in transit
  • Encrypted data at rest
  • Geïsoleerde databases
  • Redundant infrastructure
  • En meer

Automatische backups

Omgevingen worden iedere dag meerdere keren automatisch gebackupt. Deze backups gaan in de eerste instantie naar hot-storage. Vervolgens worden deze iedere dag nogmaals gebackupt naar een cold-storage server.

  • Meerdere hot-storage backups per dag
  • Dagelijkse cold-storage backups
  • Alle backups zijn encrypted met unieke sleutels
  • Alle hosting binnen Nederland en Duitsland in ISO 27001 gecertificeerde datacenters

PEN testen

Het platform heeft inmiddels meerdere PEN testen ondervonden van meerdere partijen en heeft deze tot op heden allemaal glansrijk doorstaan.

Zo zijn wij:

  • In 2020 getest door Qbit; Uitkomst: geen critical of high punten. Overige punten zijn verholpen.
  • In 2020 getest door Hoffmann; Uitkomst: geen critical of high punten. Overige punten zijn verholpen.
  • Vanaf 2021 automatisch dagelijks getest door PEN test testing software
  • In 2021 getest door een onafhankelijke partij; Uitkomst: geen critical of high punten. Overige punten zijn verholpen.
  • In 2021 getest voor ISO 27001 door Digitrust
  • En meer

Escrow

Door deze verzekering af te sluiten wordt de broncode bij ESCROW in bewaring gegeven. Een garantie voor uw (bedrijfs)continuïteit.

Hoe gaan wij om met uw data

Wanneer is jullie servicedesk open?

Die is telefonisch bereikbaar op werkdagen van 09:00 tot 17:00u. Daarnaast is er een online ticket desk beschikbaar waar je 24/7 vragen of problemen kunt melden. Er is ook een academie beschikbaar met meer dan 50 artikelen, een online te volgen videotraining en diverse instructievideo’s.

Naar welke uptimes streven jullie?

Wij streven naar een uptime van 99,5% tijdens werkdagen van 09:00 tot 17:00u.

Hoe gaat ISO2HANDLE om met back-ups?

Van elke omgeving wordt elke 12 uur een volledige back-up gemaakt (hot storage). Daarnaast wordt er iedere dag ook een cold storage back-up gemaakt van uw omgeving die in een beveiligd datacentrum in Nederland wordt opgeslagen. U kunt ook zelf gegevens uit de applicatie halen via een Excel en/of PDF dump.

Waar staat de data?

Data wordt opgeslagen in het hosting centrum (ISO 27001 gecertificeerd) van Digital Ocean. Deze staat in Amsterdam. Hot storage back-ups worden encrypted (met unieke sleutels) opgeslagen in Frankfurt. De cold back-ups worden encrypted (met unieke sleutels) opgeslagen in Nederland.

Vragen & Antwoorden

Er worden elke dag 2 hot storage back-ups gemaakt van iedere omgeving. En daarnaast wordt er elke dag een cold storage back-up gemaakt.

Hot storage back-ups worden opgeslagen binnen Europa in Duitsland. Cold storage back-ups worden opgeslagen in Nederland in een beveiligd datacentrum op managed hardware.

We controleren back-ups steekproefsgewijs op corruptie.

Ja, wij testen back-ups dagelijks en werken aan een automatisch test proces dat corruptie detecteert.

Indien één van deze zaken niet in orde is worden er direct notificaties verzonden.

Ja. Wij monitoren al onze servers en back-up 24/7. Onze monitoring systemen worden op hun beurt ook gemonitord zodat eventuele problemen direct gedetecteerd worden.

Alle omgevingen zijn gescheiden van elkaar en databases raken elkaar dus nooit.

Al het verkeer van en naar ons platform wordt geëncrypt.

Elke omgeving heeft haar eigen firewall.

Wij zelf én ons hostingcentra is ISO 27001 gecertificeerd.

We monitoren iedere omgeving live op zo’n 50 parameters waaronder uptime, aanwezigheid van hot storage back-ups en aanwezigheid van cold storage back-ups.

Ja, wij voeren met enige regelmaat een PEN test uit.

Super support

ISO2HANDLE is hèt ideale platform om zelf of met een deskundige jouw uitdaging op te lossen.
ISO2HANDLE heeft een uitgebreid partner netwerk dat je kan helpen bij jouw uitdaging.

Zelf zien zegt meer dan 1000 woorden

Probeer ISO2HANDLE gratis voor 30 dagen. Na 30 dagen stopt de proefperiode automatisch.

Ben je nog niet toe aan een proefaccount? Vraag dan een Demo aan

200+ Bedrijven gingen je voor

Plan online rondleiding
450
+ Organisaties
8176
+ gebruikers
84712
+ Nieuwe registraties
633
+ Behaalde certificaten

Contact opnemen

Aanmelden basis cursus

Je wordt gebeld door

Jan-Kees Harmsen

Implementatie & advies