Data beveiliging
Iedere klant van 2Agree heeft de beschikking over een separate omgeving/database. Door het gebruik van een 3-voudige beveiliging (bedrijfs-ID, gebruikersnaam en wachtwoord) wordt de veiligheid van alle klantgegevens gewaarborgd. Daarnaast kan er worden aangegeven dat er alleen toegang mogelijk is vanaf specifieke IP adressen en/of kunt U gebruik maken van een sessie-code (per sessie dient er een unieke code te worden ingevoerd als extra controle stap).
Niveau 1
-
-
Data Center
- ISO 9001 – kwaliteitsmanagement
- ISO 27001 – procedures, werkzaamheden en audits
-
Niveau 2
-
-
Beveiligde verbinding
- HTTPs – SSL certificaat
- Data wordt versleuteld tussen datacenter en ontvanger
-
Niveau 3
-
-
Monitoring
- DDoS beveiliging
- Web Applicatie Firewall
- Pen & hack tests
-
Niveau 4
-
-
Klantomgeving
- Iedere klant een geïsoleerde omgeving & database
- Inloggen: klantnummer, gebruikersnaam en wachtwoord
-
Niveau 5
-
-
Extra toegangsopties
- Single Sign On (inloggen met uw eigen gebruikersnaam en wachtwoord)
- en/of alleen toegang met 2-factor authenticatie
-
Niveau 6
-
-
Toegang per contract
- Per contract kan worden ingesteld wie toegang heeft.
- Geen toegang, contract niet zichtbaar
-
De certificaten
Kwaliteit
ISO 9001 betreft de standaard voor kwaliteitsmanagement en wordt toegepast op alle processen waarmee onze hosting partner de diensten levert. De onafhankelijke organisatie Dekra voert een jaarlijkse audit uit om de processen die de hosting partner hanteert, documenteert en controleert te bekrachtigen. De certificering geeft aan dat er een effectief kwaliteitsmanagementsysteem aanwezig is in de datacenters en dat onze hosting partner zicht houdt aan de voorschriften voor systematische controle en vaste procedures.
Beveiliging
De ISO 27001-certificering bewijst dat de procedures en dagelijkse werkzaamheden binnen de datacenters overeenkomen met de strikte procedures die opgesteld zijn in de norm. Tijdens jaarlijkse controles en audits wordt het Information Security Management System (ISMS) en de processen erachter gecontroleerd en goedgekeurd. De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd ISMS in het kader van de algemene bedrijfsrisico’s voor de organisatie. Internationaal wordt deze normering ook steeds meer gezien als benchmark voor het niveau van informatiebeveiliging.
MVO
ISO 14001 is een standaard op het gebied van milieumanagement. Met behulp van een milieuzorgsysteem volgens de ISO 14001-norm kunnen de milieurisico’s van de bedrijfsvoering beheerst en indien mogelijk verminderd worden. Het behalen van deze certificering en de jaarlijkse controle audit die daarop volgt, toont de toewijding voor Corporate Social Responsibility van onze hosting partner aan.