Skip to content
Close
Naar vacatures
Naar vacatures
security_header

Veiligheid die je kunt aantonen

Wij maken veiligheid meetbaar en aantoonbaar. Voor jezelf, je klanten en je toezichthouder.

Naar het trust center

SECURITY ALS FUNDERING

Wij beheren gegevens en systemen van overheden, zorginstellingen en kennisorganisaties. Dat is geen lichte verantwoordelijkheid. Het betekent dat security en compliance geen losse onderdelen zijn van onze software, maar de fundering waarop alles rust. Onze klanten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. Vandaag, morgen en bij elke nieuwe dag.

GECERTIFICEERD, GEAUDIT EN AANTOONBAAR

Security en compliance zijn voor ons geen vinklijstjes, maar een integraal onderdeel van hoe wij software ontwerpen, bouwen en beheren.

We werken volgens erkende standaarden en best practices op het gebied van informatiebeveiliging, privacy en kwaliteit. Hoe dit concreet wordt ingevuld, verschilt per organisatie en oplossing, passend bij de sector en het type dienstverlening.

Op de websites van onze bedrijven vind je meer informatie over de specifieke certificeringen, audits en richtlijnen die van toepassing zijn. Denk hierbij bijvoorbeeld aan internationale normen zoals ISO 27001 voor informatiebeveiliging

Onze certificaten en bijbehorende verklaringen zijn openbaar in te zien via het Decos Trust Center.

BEVEILIGING OP 4 NIVEAUS

HOE WIJ SECURITY WAARBORGEN

Goede security is niet één maatregel, maar een samenhangend stelsel. Bij Decos Technology Group werken we vanuit vier lagen die elkaar versterken.
analytics
Data binnen de EER
Alle systemen en data van DTG blijven binnen de Europese Economische Ruimte. Wij gebruiken de EU-datacenters van Microsoft, Amazon en Oracle. Gecertificeerd op de hoogste standaarden. Een directe vertaling van onze AVG-verplichtingen naar de praktijk.
encryption
Versleuteling, altijd
Data in transit wordt versleuteld met TLS 1.2 of hoger, data at rest met AES-256 of beter. Voor inloggegevens passen wij moderne hashfuncties met salt toe. Versleuteling is daarmee geen extra optie maar standaardgedrag bij elke transactie.
operational
Veilige ontwikkeling
Onze applicaties worden ontworpen met het OWASP Top 10-framework als richtlijn. Alle code doorloopt quality-assurance op performance, functionaliteit én security voordat het naar productie gaat. Periodiek laten we intern én extern pentesten.
defense
Veilige organisatie
Veilige producten vragen om een veilige organisatie. Medewerkers werken met multi-factor authenticatie, tekenen een geheimhoudingsverklaring en worden continu getraind. Wij migreren naar zero-trust, met strikte rol-gebaseerde rechten (RBAC).
BESCHIKBAARHEID & HERSTEL

BACKUP, RECOVERY EN CONTINUÏTEIT

Veiligheid is niet alleen voorkomen, maar ook herstellen wanneer iets misgaat. Onze cloudoplossingen maken gebruik van verschillende back-upmethoden, point-in-time-restore, snapshots en differentiële back-ups. Met per bron een vastgesteld retentiebeleid.

Afhankelijk van de behoefte slaan wij gegevens redundant op binnen één datacenter (LRS), over meerdere zones in een datacenter (ZRS), of zelfs over meerdere datacenters binnen de EER (GRS). Wat de situatie ook is: de continuïteit van uw werk is daarmee geborgd.

RESPONSIBLE DISCLOSER

ZWAKKE PLEKKEN? WE HOREN HET GRAAG

Hoeveel zorg we ook aan beveiliging besteden, geen systeem is foutloos. Daarom hanteert Decos Technology Group al jaren een responsible-disclosurebeleid: ontdek je een kwetsbaarheid in een van onze producten, dan horen wij dat zo snel mogelijk. 

Beveiligingsexperts die zich aan ons beleid houden, kunnen rekenen op een vertrouwelijke behandeling, snelle reactie en, afhankelijk van de ernst en kwaliteit van de melding, een beloning. Van een T-shirt of een meet & greet in ons kantoor in Noordwijk, tot een geldbedrag tot €1000. 

Meer over responsible disclosure →  
double-exposure-world-map-hologram-with-man-working-computer-background-concept-worldwideweb-2

ALLE DETAILS IN ONS TRUST CENTER

Wil je dieper duiken in onze maatregelen, certificaten, audit-rapporten of compliancestandaarden? Het Decos Trust Center biedt het volledige, actuele overzicht, inclusief downloadbare certificaten en de mogelijkheid om gepersonaliseerde SOC2-rapporten op te vragen.

Naar het Trust Center →

Heb je specifieke veiligheidsvragen?

Of je nu een security-assessment uitvoert, een DPIA voorbereidt of gewoon zekerheid wilt voor je eigen organisatie, onze security-experts staan klaar om jouw vragen te beantwoorden. Vertrouwelijk, vakkundig en zonder commerciële druk.
Stel je vraag