GILDE-BT ISAE-3000 GECERTIFICEERD

In het kader van de verhoogde security/privacy richt­lijnen heeft Gilde-BT zijn nieuwe framework onder­worpen aan een PEN-test en uitgebreide audit door de gerenommeerde IT-Auditors van Mazars. Via beide acties is aangetoond dat we (zowel procedureel als technisch) voldoen aan hoogwaardige normen.

Technische onderworpen binnen de audit: Injection, Weak authentication and session management, Cross Site Scripting, Insecure Direct Object References, Security Misconfiguration, Sensitive Data Exposure, Missing Function Level Access Control, Cross Site Request Forgery, Using Components with Known Vulnerabilities, Unvalidated Redirects and Forwards.

Administratieve onderwerpen binnen de audit: Vulnerability & Patch Management ten aanzien van de WBSO Portal, Change & Release Management, Back-up & Datarecovery Management, Security Management, Logische toegangsbeveiliging KA en webomgeving, Privacy, Application controls.

Op alle auditonderwerpen (meer dan 60) is geen afwijking geconstateerd en daarmee voldoen we met vlag en wimpel aan de certificering.

ISAE 3000 is de internationale standaard voor security en overige niet-financiële informatie. Voor de technische invulling van de hosting en onderhoud van onze webapplicaties maken wij gebruik van de IS-group en kunnen we vertrouwen op de ISO 20000, ISO 9001 en ISO 27001 certificering en bovendien een ISAE-3402 type II-accreditatie en PCI-DSS en ISO 1400 compliance.