Betrouwbaarheid en veiligheid
Het TriFact365-informatiebeveiligingsbeleid is erop gebaseerd dat alle informatie die klanten via TriFact365 toevoegen of genereren in de systemen van TriFact365 optimaal beschermd zijn.
De volgende begrippen staan daarbij centraal:
- Beschikbaarheid: Is de data beschikbaar op het gewenste moment?
- Integriteit: Is de data correct?
- Vertrouwelijkheid: hebben alleen geautoriseerde personen toegang tot de data?
Preventie en detectie
TriFact365 hanteert een ‘defense in depth’ strategie. Er zijn dus meerdere beveiligingslagen van toepassing. Mocht één van de lagen falen, dan zal de volgende laag alsnog bescherming bieden. Dit is van toepassing om de beschikbaarheid, integriteit en vertrouwelijkheid van de applicatie te waarborgen.
TriFact365 maakt gebruikt van de volgende onderdelen:
- Servers en datacentra: Bij TriFact365 maken we gebruik van de beveiligde datacentra en out-of-the-box diensten van Amazon, Google, en Microsoft. De processen van deze leveranciers zijn gecertificeerd met ISAE 3402 en ISO 27001 verklaringen.
- Verwerking van documenten: Voor de verwerking maken we gebruik van Google en Microsoft. Deze leveranciers verklaren de AVG, Privacy Shield en EU Clauses van toepassing. Qua beschikbaarheid garanderen deze leveranciers ons ten minste 99,9% uptime.
- Back-up: Er wordt continu automatisch een kopie gemaakt van onze database. De back-ups zijn opgeslagen in West- en /of Noord Europa. Hiertoe maken wij gebruik van Microsoft datacenters.
- Monitoring 24×7: Aanvullend monitort TriFact365 continue via software de beschikbaarheid van onze webdiensten. Problemen die onze gebruikers ondervinden worden in de meeste gevallen direct door onze experts gesignaleerd en opgepakt.
- Beveiligde webdiensten: De TriFact365 web-diensten zijn beveiligd met SSL certificaten die de autentiteit van de gebruiker controleren. De data die wordt verzonden tussen gebruikers en TriFact365 is met deze SSL (https) verbinding versleuteld en beveiligd.
- Veiligheidsscan: Onze webdiensten worden continue bewaakt op ongebruikelijk verkeer (Spam en Malware), daarbij wordt ook de SSL verbinding gecontroleerd. Verschillende anti-virus en anti-malware maatregelen zijn geïmplementeerd.
- Alerts op basis van verdachte log-gebeurtenissen.
- Patchbeleid om securitypatches zeer snel uit te rollen.
- Geheimhouding: Onze medewerkers zijn zich bewust van de risico’s van het werken met online data. TriFact365 hanteert strikte functiescheidingen. Alle medewerkers hebben een geheimhoudingsverklaring getekend.
- Service Level Agreement: De kwaliteit van onze services aan klanten is vastgelegd in een Service Level Agreement (SLA). Hierin staat onder andere benoemd welke serviceniveaus gebruikers mogen verwachten van TriFact365.
Het ongeoorloofd toegang tot data of systemen van TriFact365 verschaffen is niet toegestaan. TriFact365 zal aangifte doen bij waarneming van deze activiteiten.