Security is vandaag de dag relevanter dan ooit. Het aantal pogingen tot online inbraak neemt dagelijks toe. De wereld is dan ook compleet veranderd ten opzichte van 10 jaar geleden. Waar het vroeger nog computer wizkids waren die bijna per ongeluk ergens binnen kwamen, gaat het tegenwoordig over georganiseerde misdaad.
Om weerstand te bieden tegen cybercriminaliteit en ons goed te organiseren, neemt PinkWeb veel verschillende maatregelen en acties. Deze beperken zich niet enkel tot het veilig bouwen van onze software en het afdwingen van sterke wachtwoorden. We trainen onze mensen ook continu om gevaren te herkennen en hiernaar te handelen. Bewustzijn van de risico’s is namelijk de sleutel tot succes als je je wilt wapenen tegen cybercriminaliteit. Daarnaast gebruiken we gespecialiseerde en geavanceerde tools om continu te scannen op kwetsbaarheden en risico’s, zodra een regel code is geschreven, getest en gereleased. We bouwen bewustzijn doelbewust op binnen onze organisatie. Dit doen we op dagelijkse basis om jouw belangrijke informatie te beschermen. We zeggen graag “train hard, fight easy” als het gaat om cybersecurity.
We vinden het bij PinkWeb erg belangrijk dat onze klanten en hun relaties ervan op aan kunnen dat hun gegevens veilig worden verwerkt en beheerd. Dit zeggen we niet alleen, we bewijzen ook dat we hier serieus werk van maken. De ISO:27001 en ISO:9001 certificeringen en onze ISAE 3402 type 2 verklaring zijn een formele bevestiging dat we aan de hoogste standaarden voldoen en die continu verbeteren. Wil je meer weten over de Visma-brede aanpak op gebied van veiligheid en privacy? Kijk dan eens rond in het Visma Trust Centre. Dé thuisbasis voor alles over veiligheid en privacy bij Visma, met per product informatie over beveiliging, privacy, standaarden en protocollen.
Met de ISAE 3402 Type II verklaring toont PinkWeb aan dat processen goed beheerst worden. Daaronder vallen in dit geval het ontwikkelen en uitleveren van software en het verwerken van gegevens op een veilige manier.
In tegenstelling tot ISO leidt ISAE niet tot een certificaat maar tot een verklaring. Dit betreft een assurance verklaring. Er wordt onderscheid gemaakt tussen een type 1 en type 2 verklaring. Zoals je van PinkWeb mag verwachten bezitten wij zowel de type 1, als de type 2 verklaring.
Een type 1 verklaring is een momentopname. De uitgevoerde controle bestaat uit het toetsen van de opzet en het bestaan van de beheersmaatregelen en of dit overeenkomt met de praktijk. Een type 2 verklaring geeft meer zekerheid omdat er ook getoetst wordt of de maatregelen in de aangegeven periode effectief geweest zijn. Hierbij wordt naast opzet ook gekeken naar de werking van de beheersmaatregelen over een bepaalde periode.
PinkWeb is gecertificeerd volgens de ISO/IEC 27001:2017 norm voor informatiebeveiliging. Deze certificering onderschrijft dat binnen de PinkWeb software ‘alle processen op het gebied van informatiebeveiliging in orde zijn en het informatiebeveiligingssysteem beschikt over een solide en veilige structuur’. ISO 27001 toetst het managementsysteem van informatiebeveiliging. Zo weet je als klant zeker dat PinkWeb informatiebeveiliging beheerst, optimaal implementeert in beleid en processen en continu werkt aan verbetering.
Het behalen van dit certificaat betekent niet dat we achterover leunen. Jaarlijks komt er een onafhankelijke auditor langs voor een tussentijdse controle. Met eventuele verbeterpunten die hieruit komen, moeten we zo snel mogelijk aan de slag. Iedere drie jaar moeten we laten zien dat we het certificaat nog waard zijn in een hercertificeringsaudit.
Bekijk het certificaat in Visma Trust Centre
De ISO 9001 norm is gericht op kwaliteitsmanagement, maar heeft ook een positief effect op veiligheid. We zijn met dit certificaat verplicht om te werken volgens processen die zijn vastgelegd in een Quality Management System (QMS). Zo verkleinen we de kans op fouten, bieden we meer zekerheid en duidelijkheid en zien we het sneller als er iets misgaat.
Hierdoor bieden we een stabiele basis die voldoet aan de hoogste kwaliteitseisen. En dat vinden we belangrijk, want onze missie is om een betrouwbare partner te zijn.
Als Visma-bedrijf staan we niet alleen in onze strijd tegen cybercriminaliteit. Visma is de grootste en snel groeiende cloud leverancier van Europa, met intussen 15.000 medewerkers. Onze developers krijgen hulp van de beste cyber security experts uit het internationale Visma Security Program. Zij helpen ons met analyses, tools en andere middelen. Ze houden 24/7 in de gaten wat er gebeurt op het internet en in onze software. Daarnaast helpen ze ons met het creëren van bewustzijn met een schat aan tips, tricks en cursussen. Zo werken wij aan het maken van veilige software.
Meer over het Visma Security Program
Bewustzijn, focus op security en veilig programmeren zijn belangrijk. Het beveiligen van onze software natuurlijk ook. Er wordt veel gevoelige informatie verwerkt in onze oplossingen en we zien het dan ook als onze plicht om informatiebeveiliging zeer serieus te nemen. Een aantal veiligheidsmaatregelen die we nemen is multifactor authenticatie volgens de allerhoogste standaarden, veilige opslag van data en de configuratie van rechten en rollen, zodat je zelf kiest wie bij welke gegevens kan. Daarnaast hebben we een Responsible Disclosure beleid om op verantwoorde wijze kwetsbaarheden te melden.
