Naast controles van accountants van onze klanten voeren we intern twee maal per jaar op elke applicatie een security audit uit. Hierin worden alle aspecten gereviewd. De bevindingen worden in een rapport opgenomen. Voor issues die kunnen worden verbeterd maakt de security-officer tickets aan. Deze tickets worden in de reguliere sprints meegenomen (op basis van prioriteit) en zorgen ervoor dat security geen momentopname is, maar een continu proces van optimalisatie.
De inhoud van de security audits is afgestemd op de applicatie en groeit mee met de richtlijnen vanuit de wetgeving. De nieuwe Europese verordening heeft binnen het procedurelandschap van Gilde-BT Software geleid tot diverse aanvullingen en verdiepingen. Zo zijn zaken als het recht op vergetelheid, risicobeperking, register verwerkingsactiviteiten en Privacy-Impact-Assesment issues in de laatste versie van de procedures nogmaals onder de loep genomen.
EXTERNE HOSTING
Onze applicaties draaien op eigen dedicated servers die wij hosten bij KPN InternedServices. Wij maken al meer dan 10 jaar gebruik van hun expertise. Naast de uiterst betrouwbare inrichting van de infrastructuur, die rechtstreeks gekoppeld is aan de AMS-IX, biedt ons Platinum service contract de garantie die wij ook aan onze klanten kunnen doorvertalen. KPN InternedServices is in het bezit van alle denkbare certificeringen (ISAE 4302, ISO27001, ISO 9001, ISO 20000, PCI-DSS compliant).
BACKUPS
Alle data worden redundant gebackupt. Enerzijds door onze provider (KPN InternedServices, 7 dagen incremental) en anderzijds naar onze Azure server (dagelijks full backup, met bewaarpolicy: dagelijkse backup = 2 maanden, maandelijkse backup = 2 jaar en de jaarlijkse backup = contractduur).