We begrijpen wat onze klanten nodig hebben, omdat we ons platform gebruiken zoals zij dat doen.
We hebben de eerste keer de ISO 27001-certificering behaald, net als elke organisatie die onze Assured Results-methode volgt. Sindsdien gebruiken we ons platform om die certificering te behouden en aan te tonen dat we voldoen aan andere normen en voorschriften.
Onze voornaamste datacenterhostingleverancier, gevestigd in Groot-Brittannië, beschikt over informatiebeveiligingsmaatregelen en certificeringen van wereldklasse. We hebben ook datacenters in Europa, de VS en Australië die aan dezelfde hoge normen voldoen.
Bekijk onze certificatenGDPR-compatibel
We volgen de Britse ICO-checklists voor GDPR en Data Protection Act 2018, zodat we ervoor zorgen dat we op verantwoorde wijze en in overeenstemming met de wet omgaan met persoonlijke gegevens.
Single sign-on
Wij ondersteunen Single Sign-On (SSO). We kunnen werken met een steeds groter wordende lijst van identiteitsproviders, waaronder Google, Microsoft Azure Active Directory en Okta. Het is eenvoudiger en handiger voor gebruikers, en ook veel veiliger.
Wij zijn cloud-veilig
We volgen de Cloud Security Principles van het Britse National Cyber Security Centre. Het zijn veertien principes die ervoor zorgen dat we onze cloudgebaseerde services veilig configureren en implementeren. Dat houdt u veilig terwijl u ze gebruikt.
2 Factorauthenticatie
Wij bieden tweefactorauthenticatie (2FA) aan voor al onze klanten. Waar mogelijk maken onze mensen gebruik van 2FA voor de diensten waarmee zij ISMS.online kunnen leveren en ondersteunen. Dat voegt een extra beveiligingslaag toe aan zowel ons platform als onze leveranciersrelaties.
Penetratie getest
Ons platform en onze infrastructuur ondergaan minimaal één keer per jaar een penetratietest in overeenstemming met de CHECK-testnormen. We voeren er ook een uit als er materiële wijzigingen zijn in een van beide. En we zijn door onafhankelijke SSL-inspecteurs beoordeeld met A+ via het Qualys-beoordelingsproces.
Andere waarborgen
We volgen een reeks andere waarborgen voor gegevensbescherming, in overeenstemming met de AVG. Onze service omvat alles wat u van een slimme SaaS-service mag verwachten, met krachtige beveiligingsopties en geweldige privacycontroles op het gebied van werk en toegangsrechtenbeheer. We hebben ze gedetailleerd beschreven in onze Algemene voorwaarden.
HMG-beveiligingsbeleidskader
We voldoen aan de vereisten van het HMG Security Policy Framework en het bijbehorende beleid en controles. We voeren bijvoorbeeld Baseline Personnel Security Standard (BPSS)-controles en andere controles uit op nieuwe medewerkers.
Kwetsbaarheidsscans
Om ervoor te zorgen dat we uw platform veilig houden, voeren we een kwetsbaarheidsscan uit op elke implementatie van de ISMS.online-applicatie of de infrastructuur waarop deze draait. Dit gebeurt zowel tijdens de ontwikkeling als vóór de implementatie en is een aanvulling op de externe pentests die we op het platform hebben uitgevoerd.
Vier datacenters
We beschikken over vier datacenters met informatiebeveiligingsmaatregelen en certificeringen van wereldklasse, gevestigd in Groot-Brittannië, Europa, de VS en Australië. Voor realtime updates over onze operationele status kunt u terecht op onze statuspagina.