Beveiliging
Privacy en beveiliging vormen essentiële elementen voor Admincontrol en onze klanten. Dit wordt gegarandeerd door een constante focus op deze elementen tijdens de ontwikkeling van onze oplossingen en tijdens het dagelijks gebruik.
Onze beveiligingsnormen zorgen ervoor dat de gegevens van onze klanten veilig zijn en alleen beschikbaar zijn voor geregistreerde gebruikers met gedocumenteerde toegang. Op regelmatige basis ondergaat Admincontrol audits door een gecertificeerde IT-auditor om te garanderen dat de controleomgeving bij Admincontrol in overeenstemming is met de best practices en gevestigde frameworks in de branche.
Certificeringen en naleving
SOC 2
SOC staat voor “System and Organization Controls” (systeem- en organisatiecontroles). Bedrijven die cloudserviceproviders gebruiken, gebruiken SOC 2-rapporten om de risico’s van externe technologieservices te beoordelen en aan te pakken.
Lees meer
ISO 27001:2013
De ISO 27001:2013 certificering in Admincontrol dekt het gehele bedrijf, het proces en de producten. Dit bewijst onze toewijding aan het bieden van uitstekende beveiliging in elk aspect van onze service.
Lees meer
G-CLOUD
Admincontrol maakt deel uit van het G-Cloud 11-initiatief van de Digital Marketplace, ontworpen om de aanschaf van cloudgerelateerde software, IT-diensten en technologieën door organisaties in de publieke sector te vereenvoudigen. Het centraliseert het kwalificatieproces van leveranciers en zegt vaarwel tegen lange, ingewikkelde inkoopvereisten voor elke IT-aankoop.
Lees meer
GDPR
In Admincontrol hebben we alle nodige maatregelen genomen om ervoor te zorgen dat we, wanneer we verantwoordelijk zijn voor het verzamelen van persoonsgegevens (Gegevensbeheerder) en waar we persoonsgegevens namens onze klanten verwerken (Gegevensverwerker), worden uitgevoerd in overeenstemming met de vereisten van de AVG.
Lees meer
Kwetsbaarheidsbeheer
De toepassingspenetratietests van onze Web & Mobiele toepassingen worden regelmatig uitgevoerd door externe beveiligingsexperts die systematisch proberen om in onze systemen binnen te dringen namens ons en met onze toestemming om gaten in de beveiliging te vinden die een hacker zou kunnen misbruiken.
Hoe vaak testen jullie?
Elke aankomende release van onze oplossing ondergaat penetratietests door externe beveiligingsexperts, alle geïdentificeerde kwetsbaarheden worden opgelost voordat een nieuwe release van onze oplossing in productie wordt gebracht. Dit om ervoor te zorgen dat we altijd een veilige oplossing hebben.
Worden jullie getest tegen OWASP Top 10?
Alle penetratietests worden uitgevoerd met behulp van OWASP-methodologie en tegen OWASP Top 10. Daarnaast verifiëren we jaarlijks onze service tegen OWASP ASVS L2.
Kwetsbaarheidsscans worden gebruikt om kwetsbaarheden in onze infrastructuur en toepassingen te vinden. Hiervoor gebruiken we een aantal van de beste kwetsbaarheids- en webtoepassingsbeveiligingsscanners op de markt. Dit stelt ons in staat om onze systemen te scannen op bekende en nieuwste beveiligingsproblemen.
Als onderdeel van een bedrijf in de Visma groep nemen we deel aan het programma van Visma voor verantwoordelijke openbaarmaking. Dit stelt beveiligingsonderzoekers in staat om eventuele beveiligingsproblemen binnen onze producten op een verantwoorde manier te melden. Zie voor meer informatie over Verantwoordelijke openbaarmaking en hoe u het een melding kunt maken: Beleid Verantwoordelijke openbaarmaking.
Heb je nog vragen?
Ole Martin Refvik
Security Manager &
Data Protection Officer
+47 992 19 830