logo Qualizorg

{caption}

Pentest als waarborg dataveiligheid

18 april 2019 Meta van Uden

Waarom wij dataveiligheid zo belangrijk vinden en dat dataveiligheid in onze genen zit, lees je in onze eerdere blogs. Om die dataveiligheid te borgen volgen wij vaste procedures. Ken je de BIV en de pentest? We leggen het je uit.

De BIV staat voor beschikbaarheid, integriteit en vertrouwelijkheid. Onze infrastructuur en diensten toetsen we periodiek aan deze criteria. Een belangrijk onderdeel is de pentest, oftewel penetratietest. Hiermee laten wij jaarlijks de technische integriteit van onze volledige infrastructuur toetsen. En dat doen we op een bijzondere manier. Wij zetten daarbij namelijk ethische hackers in. Dat zijn techneuten die alles op alles zetten om bij ons ‘in te breken’.
 

Onafhankelijke pentest
Hacken? Inderdaad! Het testtraject duurt twee tot drie weken en is opgesplitst in twee delen. Bij het eerste deel wordt er van buitenaf getest. En bij het tweede deel wordt er van binnenuit getest, waarbij wordt gezocht naar mogelijke kwetsbaarheden. Met die resultaten weten wij of er structureel of procedureel verdieping en aanscherping nodig is. Zoals een uitbreiding op de ontwikkelstandaard voor ons Information Security Management System (ISMS). Om de onafhankelijkheid van de pentest te borgen, wisselen wij elke drie jaar van partij.
 

Dataveiligheid hoog op de agenda
Een datalek en cybercrime zijn tegenwoordig helaas een reëel risico. Als de data die wij voor onze klanten verwerken op straat komt te liggen, dan kan dit ze duizenden euro’s kosten. Tel daarbij op de nodige reputatieschade voor de klant en de tijd die ze kwijt zijn aan communicatie en een correcte afhandeling. Daarom staat dataveiligheid hoog op onze agenda en investeren we hier volop in. We doen er alles aan om ervoor te zorgen dat de gegevens die worden verzameld nu en in de toekomst veilig zijn.