VEILIGHEID EN NALEVING
Iptor neemt beveiliging zeer serieus. Wij begrijpen dat beveiliging verder gaat dan een veilige applicatie - het gaat om het monitoren, verbeteren en waakzaam blijven tegen risico's zowel intern als extern. Iptor volgt best practices en industriestandaarden om te voldoen aan industrieel geaccepteerde algemene beveiligings- en privacy kaders, die op hun beurt onze klanten helpen te voldoen aan hun eigen compliance verplichtingen. Dit zijn slechts enkele van de maatregelen die wij nemen om datalekken en ongeautoriseerde toegang tot gegevens te voorkomen:
NALEVING VAN DE VEILIGHEIDSVOORSCHRIFTEN
Iptor is ISO 27001:2013 gecertificeerd.
Iptor partners Kyndryl en IBM zijn beide ISO 27001:2013 gecertificeerd.
Het IBM cloud compliance-programma vindt u hier: https://www.ibm.com/cloud/compliance/global
Iptor partner Kyndryl en IBM heeft zowel het ISO 27017 als het ISO 27018 certificaat.
Iptor partner IBM voert regelmatig SOC 3 audits uit.
Het SOC 3-verslag kan hier worden gedownload: https://www.ibm.com/cloud/compliance/global
SOC 1 en SOC 2 rapporten zijn gebaseerd op diensten van IBM, sommige zijn van toepassing op Iptor SaaS.
Iptor voert ISAE 3402 externe audit uit op de IaaS en PaaS cloud.
Kyndryl datacenter voert externe audit uit volgens ISAE 3402 op specifieke onderdelen van de dienst.
CLOUDBEVEILIGING
Iptor IaaS en PaaS diensten zijn gevestigd in het Kyndryl datacenter in Europa.
Iptor SaaS diensten bevinden zich in IBM Cloud. Er zijn datacenters in Europa, USA en APAC. Iptor heeft de mogelijkheid om te bepalen en te monitoren in welke regio elke klantgegevens zich bevinden.
- On-Site beveiliging
Iptor partner Kyndryl en IBM hebben datacenters die aan de top staan van datacenter beveiliging. Alle faciliteiten worden bewaakt, hebben 24/7 surveillance en elke deur heeft een sleutelkaart locker waar alleen geautoriseerd personeel toegang heeft.
- Data center operationele veiligheid
Iptor partner Kyndryl en IBM datacenters zijn uitgerust met ononderbroken stroomvoorziening, UPS, brandblusapparatuur en overstromingsbeveiliging. Alles wordt regelmatig extern gecontroleerd en getest.
Iptor controleert regelmatig alle derde partijen die toegang hebben tot Iptor datacenters. Het resultaat wordt gebruikt in het Iptor risicobehandelingsproces om risico's te beperken of te vermijden.
Bescherming
Het Iptor-netwerk is gescheiden om te voorkomen dat een potentiële cyberaanval zich over verschillende diensten verspreidt.
Het netwerk van het datacenter wordt 24/7 bewaakt door een toegewijd netwerkteam. Netwerkintelligentietechnologie wordt geïnstalleerd en geconfigureerd om kwaadaardig netwerkverkeer en aanvallen te controleren en/of te blokkeren.
Iptor heeft Cloudflare bescherming geïmplementeerd op iptor.com voor hogere veiligheid.
Vulnerability scanning en penetratie test
Het jaarlijkse beveiligingsplan van Iptor omvat regelmatige vulnerability scanning's en penetratie testen. Iptor partner IBM en Kyndryl hebben vergelijkbare plannen en voeren regelmatig vulnerability scanning's en penetratie testen uit.
DDoS mitigatie
Iptor heeft een DDoS bescherming van Cloudflare geïmplementeerd op het iptor.com domein.
Logische toegang
Iptor heeft MFA geïmplementeerd voor alle medewerkers met toegang tot het Iptor netwerk. Ons beleid is gebaseerd op least privileged access policy.
Voor het beheer van de IaaS- en PaaS-infrastructuur heeft onze partner Kyndryl een PAM-systeem geïmplementeerd dat zicht geeft op wie op welk moment waartoe toegang heeft.
Voor toegang tot iptor.com cloud services wordt hetzelfde beleid voor toegang met de minste privileges gebruikt.
Security incident response
Iptor heeft een Security Incident Response Plan (SIRP). Het is ontwikkeld samen met IBM X-Force die een gedegen ervaring heeft met verschillende response plannen en hoe deze geschikt te maken voor verschillende bedrijven.
Het SIRP omvat iedereen binnen Iptor en beschrijft hoe Iptor zal reageren op een beveiligingsincident. Er zijn beschrijvingen van urgente situaties wanneer een lopende aanval de hoogst mogelijke aandacht behoeft, maar ook van minder urgente beveiligingsincidenten die misschien niet ieders aandacht behoeven maar toch een significante bedreiging vormen voor Iptor business.
Iptor SIRP wordt regelmatig getest en geëvalueerd binnen het ISO27001 jaarlijkse verbeteringswiel.
De Iptor IaaS en PaaS diensten, geleverd samen met Iptor partner Kyndryl, heeft een 24×7 SOC beschikbaar in geval van een beveiligingsincident.
Iptor heeft een overeenkomst met IBM X-force. Een IBM bedrijf gespecialiseerd in cyber security met proactieve beveiligingsdiensten en de mogelijkheid om geavanceerde beveiligingsincidenten op te lossen.
IBM X-Force services worden gebruikt in de Iptor SaaS service gebaseerd in IBM Cloud om de applicatie iptor.com te beschermen.
Redundantie
Alle Iptor diensten hebben de optie van volledige redundantie. De gemeenschappelijke infrastructuur van de Iptor diensten is ontworpen met volledige redundantie.
Afhankelijk van de dienst zijn verschillende opties van afstand tussen redundante datacenters beschikbaar.
High Availability
Iptor diensten kunnen worden ontworpen met High availability voor de eindklant. Afhankelijk van de dienst zijn verschillende oplossingen beschikbaar.
Indien gewenst kan voor de High Availability oplossing gekozen worden voor verschillende datacenters.
Beleid
Iptor heeft een uitgebreide set van beveiligingsbeleid. Het beleid wordt regelmatig extern gecontroleerd. Alle beleidsregels zijn beschikbaar voor alle Iptor werknemers.
Awareness Training
Iptor awareness training omvat alle medewerkers en is een continu werk. Het Iptor security team zorgt voor extra security awareness updates via Iptor interne informatie kanalen.
