Security
Wij leveren een bedrijfskritisch onderdeel van de IT infrastructuur aan onze klanten. We werken hard om dit vertrouwen te verdienen.
Periodieke Audits en Penetratietesten door Klanten
Wij voeren regelmatig penetratie-testen uit op onze ICT infrastructuur. Ook werken wij samen met verschillende partijen bij het doen van verschillende audits. Er zijn testen uitgevoerd door onder andere Madison Gurkha, Fox-IT, KPMG, Ernst & Young, Insite Security, Sogeti (Security TAK), Ordina Security & Risk Management en Deloitte Risk Services BV.
Gecertificeerd voor informatiebeveiliging
Wij zijn ISO 27001:2013-gecertificeerd voor informatiebeveiliging met als scope-afbakening “Hosting, maintaining, supporting and developing Identity Services required for the authentication, authorization and identification of internet users”.
Secure Software Development in samenwerking met iComply
In samenwerking met iComply en de Secure Software Foundation werken wij aan de totstandkoming en door ontwikkeling van het normenkader Secure Software Development. Door dit normenkader toe te passen zorgen we voor een hoge mate van bewustwording op het gebied van beveiliging op de software ontwikkelafdeling.
Netwerken worden dagelijks gescand
Wij gebruiken state-of-the-art software om onze infrastructuur veilig te maken en veilig te houden. Eén van de maatregelen die wij nemen is het dagelijks scannen van onze infrastructuur zoals deze vanaf het internet zichtbaar is (“externe scan”). Wekelijks wordt er een scan uitgevoerd op het interne netwerk. Dit is een van de maatregelen om te voorkomen dat wij kwetsbaar zijn voor bekende beveiligingslekken.
Responsible Disclosure Beleid
Bij We-ID vinden wij de veiligheid van onze systemen, ons netwerk en onze producten erg belangrijk. Ondanks dat wij heel veel zorg besteden aan security, kan het voorkomen dat een zwakke plek wordt ontdekt. Indien dat het geval is, dan horen wij dit graag zo snel mogelijk, zodat we snel maatregelen kunnen treffen.