Security by Design

Bij de ontwikkeling van FullyInControl heeft de veiligheid van uw informatie of de informatie van uw klanten voorop gestaan. FullyInControl kent allereerst uitgebreide autorisatie functies. Alle belangrijke activiteiten in FullyInControl worden vastelegd. Voor dreigingen van buitenaf is er binnen FullyInControl een multi layers of defence strategie toegepast. 

  • Het grootste veiligheidslek is vaak de mens zelf, doordat deze niet juist met wachtwoorden omgaat. Via Multi Factor authentication zorgen we ervoor dat, indien iemand een wachtwoord van een gebruiker kent,deze nog niet kan inloggen omdat er tevens een steeds wijzigend token nodig is.
  • De data die over het internet verstuurd wordt kan afgevangen worden, daarom wordt de data van FullyInControl via sterke TLS SSL encryptie versleuteld.
  • Mocht ondanks de hoogste beveiliging van ons gecertificeerde datacenter, de hardware met FullyInControl data in handen van een onbevoegd persoon belanden, dan is de data (database en bestanden) onbruikbaar, omdat deze versleuteld is met een 256 bits strong encryption.

 

Uw informatie in veilige handen

Ons datacenter bevindt zich binnen de "Eurpean Economic Area", waarbij de "European Union Data Protection Authorities" de data­proces­sing overeen­komst van ons data­center heeft goed­ge­keurd. Dit be­te­kent o.a. dat de ge­gevens niet toe­gan­kelijk zijn voor (buiten­landse) over­heden. Ons Datacenter heeft o.a. de volgende certificeringen:

  • ISO 27001 en ISO 27017 (specifiek voor cloud services)
  • SOC 1 en SOC 2/SSAE 16/ISAE 3402 (Voorheen SAS 70 Type II)
  • PCI Level 1
  • Sarbanes-Oxley (SOX)


Meer informatie aanvragen