Hebben jullie een beveiligingsbeleid?

Ja, wij hanteren een strikt beveiligingsbeleid. Het gehanteerde informatiebeveiligingsbeleid richt zich op de volgende drie aspecten van de informatievoorziening:

• Beschikbaarheid, de informatie moet op de gewenste momenten beschikbaar zijn;
• Integriteit, de informatie moet juist en volledig zijn en de informatiesystemen moeten juiste en volledige informatie opslaan en verwerken.
• Vertrouwelijkheid, de informatie moet alleen toegankelijk zijn voor degene die hiervoor bevoegd is.

Uitgangspunten van ons beveiligingsbeleid

• Bij de ontwikkeling en aanschaf van informatiesystemen wordt in alle fasen van het aanschaf- of ontwikkelingsproces nadrukkelijk aandacht besteed aan informatiebeveiliging.

• 2manydots heeft adequate maatregelen getroffen waardoor de beschikbaarheid van de bedrijfsprocessen en de hierbij gebruikte informatie(systemen) zijn gewaarborgd, zowel in normale als in buitengewone omstandigheden.
• Als onderdeel van het beleidsproces voor informatiebeveiliging wordt binnen 2manydots door interne en externe partijen toegezien op de naleving van het informatiebeveiligingsbeleid.
• 2manydots beschikt over middelen voor het melden en afhandelen van beveiligingsincidenten. 
• De gehele IT-infrastructuur is tot Layer 7 beheerd en beveiligd. 
• Two factor authentication (2FA) is opgenomen in beveiligingsbeleid.
• Data op infrastructuur en endpoints zijn encrypted.
• Personeel wordt regelmatig getraind op security & privacy awareness.