Beloften over informatiebeveiliging aan klanten

  1. Home
  2. /
  3. Over ons
  4. /
  5. Beloften over informatiebeveiliging aan klanten

iqbs heeft gezien de aard van haar werkzaamheden toegang tot veel van jouw gegevens. Uiteraard wil je zeker weten dat wij zorgvuldig met jouw gegevens om gaan. En dat doen we ook! Op deze pagina informeren we je op hoofdlijnen over welke maatregelen wij getroffen hebben. Indien je behoefte hebt aan meer gedetailleerde informatie over de architectuur van jouw omgeving kun je hierover uiteraard contact met ons opnemen.

ISO gecertificeerd

Allereerst willen we je melden dat we als iqbs zowel ISO 9001:2015 als ook ISO 27001:2013 (binnenkort ISO 27001:2022) gecertificeerd zijn. Deze certificering wordt jaarlijks door BSI opnieuw beoordeeld. De certificering wordt door de moederorganisatie van iqbs (Claresco) georganiseerd. Indien je vragen hebt over de ISO certificering kun je dan ook contact opnemen met securityofficer@claresco.nl

Ons personeel

Ons personeel is actief bewust gemaakt van het belang van zorgvuldig omgaan met informatie welke door jou aan ons is toevertrouwd. Dit wordt onder andere gedaan in het arbeidscontract waarin een uitvoerige geheimhoudingsclausule is opgenomen. Ook worden medewerkers tijdens de onboarding en door regelmatige updates op ons intranet gewezen op het belang van informatiebeveiliging. Ook kent Confluence (de documentatieomgeving waar wij gebruik van maken) een uitgebreide space vol instructies over veilig softwareontwikkelen, de omgang met wachtwoorden, wat te doen bij datalekken, etc.

Ingehuurd personeel

Naast eigen personeel maakt iqbs ook gebruik van ingehuurd personeel. Dit betreft zowel freelancers als medewerkers die werkzaam zijn bij een ander bedrijf. In beide gevallen leggen wij dezelfde eisen op gedrag, geheimhouding, bescherming van laptops, etc. die we op onszelf leggen ook op aan de externen. Uiteraard geven wij ook invulling aan wettelijke eisen vanuit bijvoorbeeld de AVG.

Onze bedrijfsmiddelen

De laptops waar wij op werken worden centraal beheerd en gemonitord via Microsoft InTune. Op deze manier wordt afgedwongen dat er op de devices harde schijf encryptie zit, dat Windows updates gedraaid worden, dat er een virusscanner actief is, etc. Tevens hanteren wij een clear screen en een clear desk beleid.

Fysieke toegangsbeveiliging

De toegang tot ons kantoorpand in Bunnik is beveiligd met een digitaal slot. Op deze manier kunnen wij controleren dat enkel medewerkers toegang tot ons pand krijgen. Indien iemand uit dienst gaat kunnen we de toegang ook per direct intrekken.

Omgang met credentials

Gezien de aard van onze werkzaamheden hebben wij toegang tot jouw databases en gegevens. In veel gevallen hebben wij zelfs admin toegang. Het is belangrijk om te vertellen dat wij voor de opslag van wachtwoorden gebruik maken van een gerenommeerde wachtwoorden tool, te weten Keeper Security. De toegang tot deze applicatie verloopt via de Microsoft account van onze medewerkers, wat betekent dat indien een medewerker uit dienst gaat deze toegang ook wordt ingetrokken. Tevens moeten medewerkers via MFA (multi-factor authenticatie) inloggen.

Wat kunt je doen

Accounts verstrekken

Een belangrijk thema wat we vaak tegenkomen is de vraag hoe onze klanten ons toegang geven tot hun omgeving. Soms wordt er een “iqbs-account” aangemaakt waarin medewerkers van iqbs hetzelfde account delen. Soms is er een persoonsgebonden login, maar dit heeft wel als nadeel dat je voor meerdere medewerkers een licentie dient te alloceren. Welke methode je kiest is aan jou. De methode waarin je onze Microsoft 365 accounts als externe toegang geeft tot jouw tenant is aantrekkelijk, maar kent technische beperkingen. Om die reden wensen wij voor toegang tot Power BI een service account te ontvangen. Wij denken graag over dit onderwerp met je mee.

Gegevens verstrekken

In bepaalde gevallen is het noodzakelijk dat je ons data verstrekt. Uiteraard ben je de afzender van deze bestanden, maar wij vertellen je graag hoe we de bestanden het liefst ontvangen:

• Het liefst ontvangen wij data niet via de email maar via een link naar een online bron, zoals SharePoint, OneDrive of soortgelijke software. Op deze manier kun je de toegang op naam verstrekken en kunnen wij het bestand niet zondermeer versturen

• Voor Excel met gevoelige gegevens geldt dat we graag een wachtwoord op het bestand zien, waarbij je het wachtwoord verstrekt een ander communicatiekanaal dan waarin je het bestand heeft verstrekt