Ja, wij hanteren een strikt beveiligingsbeleid. Het gehanteerde informatiebeveiligingsbeleid richt zich op de volgende drie aspecten van de informatievoorziening:
- Beschikbaarheid, de informatie moet op de gewenste momenten beschikbaar zijn;
- Integriteit, de informatie moet juist en volledig zijn en de informatiesystemen moeten juiste en volledige informatie opslaan en verwerken.
- Vertrouwelijkheid, de informatie moet alleen toegankelijk zijn voor degene die hiervoor bevoegd is.
Uitgangspunten van ons beveiligingsbeleid
- Bij de ontwikkeling en aanschaf van informatiesystemen wordt in alle fasen van het aanschaf- of ontwikkelingsproces nadrukkelijk aandacht besteed aan informatiebeveiliging.
- 2manydots heeft adequate maatregelen getroffen waardoor de beschikbaarheid van de bedrijfsprocessen en de hierbij gebruikte informatie(systemen) zijn gewaarborgd, zowel in normale als in buitengewone omstandigheden.
- Als onderdeel van het beleidsproces voor informatiebeveiliging wordt binnen 2manydots door interne en externe partijen toegezien op de naleving van het informatiebeveiligingsbeleid.
- 2manydots beschikt over middelen voor het melden en afhandelen van beveiligingsincidenten.
- De gehele IT-infrastructuur is tot Layer 7 beheerd en beveiligd.
- Two factor authentication (2FA) is opgenomen in beveiligingsbeleid.
- Data op infrastructuur en endpoints zijn encrypted.
- Personeel wordt regelmatig getraind op security & privacy awareness.