Informatiebeveiliging bij Entune
De Entune BuildingAI-oplossing wordt gehost op het Microsoft Azure cloudplatform. Deze omgeving biedt een veilige, betrouwbare en conforme basis voor al onze activiteiten. De BuildingAI-oplossing is ingericht en beheerd volgens de beveiligingsrichtlijnen van Microsoft Azure, waardoor maatregelen voor gegevensbescherming, toegangsbeheer en operationele continuïteit consequent worden toegepast.
Om de effectiviteit van onze maatregelen te waarborgen, voert Entune periodiek tests en evaluaties uit, zoals kwetsbaarhedenscans en beveiligingsreviews. Op die manier blijven onze systemen bestand tegen actuele dreigingen en voldoen we aan de geldende normen voor informatiebeveiliging.
Microsoft Azure-certificeringen
De cloudomgeving die wij gebruiken beschikt over de volgende relevante certificeringen:
- SOC 1, SOC 2 en SOC 3 (audits en compliance)
- PCI-DSS Level 1 (betalingsgegevens)
- ISO 9001, ISO 27001, ISO 27017 en ISO 27018 (kwaliteits- en beveiligingsstandaarden)
- DoD Impact Levels 2 en 5
- CSA STAR-certificering (Cloud Security Alliance)
- FedRAMP- en FISMA-compliance (voor Amerikaanse overheden)
Meer weten? Check Microsoft Azure Compliance.
Aanvullende beveiligingsmaatregelen van Entune
Op basis van deze solide fundering heeft Entune aanvullende beveiligingsmaatregelen geïmplementeerd om de vertrouwelijkheid, integriteit en beschikbaarheid van klantgegevens verder te waarborgen:
Om onze dienstverlening veilig te houden, ziet Entune erop toe dat alle betrokken medewerkers strikte beveiligingsnormen naleven. Dit omvat geheimhoudingsverplichtingen en verplichte trainingen in informatiebeveiliging.
Toegang tot informatie en systemen wordt strikt geregeld:
- Rollen en verantwoordelijkheden zijn duidelijk gedefinieerd
- Alleen geautoriseerde gebruikers krijgen toegang
- Toegangsrechten worden regelmatig herzien
- Systemen zijn zodanig ingericht dat toegang gecontroleerd, bewaakt en herleidbaar is
- Toegang tot besturingssystemen, applicaties en broncode is beperkt tot bevoegde gebruikers
Waar nodig worden versleutelingsmaatregelen toegepast om gegevens te beschermen en de integriteit van informatie te waarborgen:
- Gegevens worden versleuteld, zowel bij opslag als bij overdracht
- Authenticiteit van gegevens wordt gecontroleerd
- Sleutelbeheer is formeel geregeld en certificaten zijn afkomstig van erkende autoriteiten, beheerd per klantomgeving
De fysieke en omgevingsbeveiliging van de Microsoft Azure-cloudomgeving is ingericht op enterprise-niveau. Microsoft hanteert hiervoor geavanceerde maatregelen die voldoen aan toonaangevende internationale normen.
Onze operationele processen omvatten onder andere:
- Gedocumenteerde werkinstructies
- Capaciteitsbeheer
- Scheiding van ontwikkel-, test- en productieomgevingen
- Bescherming tegen kwaadaardige software
- Wijzigingsbeheer
- Veilige softwareontwikkeling
- Beheer van technische kwetsbaarheden
Alle gegevens die binnen de Entune-omgeving worden verzonden, zijn logisch gescheiden van ander netwerkverkeer binnen het cloudplatform.
Meer weten? Ga naar de Microsoft Azure Security pagina.
Entune beschikt over een formeel proces voor het signaleren, beoordelen en afhandelen van beveiligingsincidenten. Indien zich een incident voordoet dat relevant is voor onze dienstverlening of klantgegevens raakt, worden betrokken klanten tijdig geïnformeerd via de aangewezen contactpersoon.
Bij elk incident stellen wij alles in het werk om:
- De impact snel te beoordelen
- Passende maatregelen te nemen om de situatie te beheersen
- Herhaling te voorkomen via structurele verbeteracties
We hanteren daarbij heldere procedures voor onderzoek, communicatie en documentatie van incidenten.
Heb je vragen over security neem dan contact op via support@entune.nl of stel je vraag via het contact formulier.
Bij Entune behandelen we persoonsgegevens met de grootste zorg. We verwerken alleen wat nodig is voor het leveren van onze diensten, in lijn met de AVG.
Afspraken over gegevensverwerking leggen we – indien van toepassing – vast in een verwerkersovereenkomst.
Meer weten? Bekijk onze privacyverklaring voor alle details.
