Veiligheidsmaatregelen

Laatst bijgewerkt: december 18, 2021

Personeelsbeveiliging

  • Vertrouwelijkheid – Het personeel van Appointlet moet een vertrouwelijkheidsovereenkomst ondertekenen en moet de ontvangst van en naleving van het interne beleid van Appointlet bevestigen.
  • Beveiligingseducatie en bewustmakingstraining – Het personeel van Appointlet is verplicht om bij indienstneming en daarna jaarlijks een veiligheids- en privacytraining te volgen.

Organisatiebeveiliging

  • Toegangscontrole – Appointlet implementeert toegangsvoorziening op basis van het principe van de minste bevoegdheden en controles op verwijdering van toegang onmiddellijk bij beëindiging. Deze controles worden twee keer per jaar bedrijfsbreed beoordeeld.
  • Multi-factor authenticatie (MFA) – Appointlet maakt gebruik van multi-factor authenticatie voor toegang tot onze productieomgeving en interne systemen die klantgegevens bevatten.
  • wachtwoorden – Appointlet vereist en handhaaft vereisten voor wachtwoordcomplexiteit waar wachtwoorden worden gebruikt voor authenticatie (bijv. inloggen op werkstations). Deze vereisten omvatten beperkingen op het hergebruik van wachtwoorden en voldoende wachtwoordsterkte.
  • Informatiebeveiliging - Het personeel van Appointlet moet het beleid en de normen van Appointlet Information Security erkennen en naleven. Op niet-naleving kunnen disciplinaire maatregelen worden genomen, tot en met beëindiging van het dienstverband.
  • Monitoring en incidentrespons – Appointlet beschikt over mogelijkheden voor incidentdetectie en een gedocumenteerd incidentresponsprogramma. In het geval van een incident zal Appointlet onmiddellijk redelijke stappen ondernemen om schade tot een minimum te beperken en Klantgegevens te beveiligen.

Gegevenshosting en praktijken

  • Industriestandaard versleuteling – Gegevens in transit worden versleuteld met TLS 1.2+ en gegevens in rust worden versleuteld met AES-256. Appointlet hasht gebruikerswachtwoorden met PBKDF2 voordat ze worden opgeslagen in een versleutelde database.
  • Bewaren en verwijderen – Appointlet bewaart back-upgegevens tot 7 dagen nadat gegevens door een eindgebruiker zijn verwijderd. Na die periode worden de gegevens definitief verwijderd.
  • Berging - Appointlet slaat gegevens op in een omgeving met meerdere huurders die wordt gehost op AWS-servers en isoleert logischerwijs klantgegevens.
  • data Centers – Appointlet host gegevens op Amazon Web Services (AWS), die internationaal erkende nalevingscertificeringen en rapporten van wereldklasse onderhoudt. AWS handhaaft toonaangevende beveiligingspraktijken en biedt ultramoderne milieu- en fysieke bescherming voor de services en infrastructuur die de bedrijfsomgeving van Appointlet vormen.
  • Backups – Appointlet maakt periodieke databaseback-ups. Back-ups worden gedurende de normale bedrijfsvoering 7 dagen bewaard.
  • kopiëren – Appointlet repliceert ook databases en databaseback-ups in alternatieve beschikbaarheidszones. We voeren regelmatig back-ups en hersteltesten uit.
  • overtolligheid – De infrastructuur van Appointlet is ontworpen om single points of failure te elimineren en de impact van verwachte milieurisico's te minimaliseren. Dit ontwerp stelt Appointlet in staat om onderhoud en verbeteringen aan de infrastructuur uit te voeren met een minimale impact op de productiesystemen.

Netwerkbescherming

  • firewalls – Appointlet configureert firewalls volgens best practices in de branche en onnodige poorten en protocollen worden geblokkeerd door AWS-beveiligingsgroepen en NACL (Network Access Control Lists) te configureren. Configuraties worden regelmatig gecontroleerd met behulp van geautomatiseerde cloudbeveiligingsbeheertools.
  • Monitoring, logboekregistratie en waarschuwing – Appointlet registreert applicatielogboeken om te controleren op verdachte activiteiten. Dit gebeurt met behulp van een SIEM-tool (Security Incident and Event Management). Alle waarschuwingen worden beoordeeld door het beveiligingsteam van Appointlet en er wordt een beveiligingsincident gemeld na introspectie van het logbestand.

Subverwerkers

  • Vertrouwelijkheid – Appointlet onderneemt passende stappen om ervoor te zorgen dat onze beveiligingshouding wordt gehandhaafd door overeenkomsten vast te stellen die subverwerkers en serviceorganisaties verplichten zich aan vertrouwelijkheidsverplichtingen te houden.

Beveiligingscertificeringen en rapporten

  • Penetratietests – Appointlet werkt samen met onafhankelijke externe bedrijven om ten minste jaarlijks penetratietests op applicatie- en netwerkniveau uit te voeren. De resultaten van deze tests worden gedeeld met het senior management, beoordeeld, geprioriteerd en tijdig verholpen.
  • Onafhankelijk beveiligingsonthullingsprogramma – Appointlet voert een "Bug Bounty"-programma uit voor onafhankelijke beveiligingsauditors, ontworpen om beveiligingsprofessionals in staat te stellen beveiligingsproblemen via de juiste kanalen bekend te maken, zodat we ze snel kunnen oplossen. Meer informatie is te vinden hier.