Beveiliging
Certificering
Kwaliteit en betrouwbaarheid
TESTAUTOMATISERING
Binnen het Next Level Platform worden geautomatiseerde regressietests uitgevoerd, waardoor sneller en nauwkeuriger nieuwe functionaliteit gereleased kan worden. Met behulp van diverse testtools zoals Protractor wordt de testdoorlooptijd verkort en een constante kwaliteitsfactor gerealiseerd. Daarnaast worden eventuele bugs al in een vroeg stadium gevonden, waardoor de live-omgeving geen hinder ondervindt.
USER EXPERIENCE
Gebruikerservaring is een belangrijke factor bij software-ontwikkeling. Het doel hiervan is om aan alle behoeftes van de gebruiker te voldoen. Een goede gebruikerservaring geeft de bezoeker een positief gevoel en verliest de wensen van de klant niet uit het oog. Met de testaanpak van Gilde-BT wordt zowel de kwaliteit als de user experience gegarandeerd.
TMAP CERTIFICERING
De Test Management Approach, afgekort TMap, is een aanpak voor het testen van software. Doordat Gilde-BT gebruik maakt van TMap wordt het testproces inzichtelijk en beheersbaar. Ook worden op deze manier onbekende risico’s vermeden. De test engineers van Gilde-BT Software zijn TMap gecertificeerd. Hierdoor laten we niets aan het toeval over.
Vulnerability Management
Qualys
Qualys, Inc., pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen, biedt klanten monitoring en assessment voor de CIS (Center for Internet Security, Inc.) Microsoft Azure Foundations Benchmark binnen zijn Cloud Security Assessment (CSA) Cloud App. Gilde-BT Software en Services is certified specialist van Qualys Guard.
Security Scans
Bescherming tegen cyberbedreigingen begint vaak bij het uitvoeren van security scans. Met deze scans brengen we de veiligheidsrisico’s in beeld.
COMPLIANCE
De Nationale- en Internationale regelgeving wordt steeds strenger, denk hierbij bijvoorbeeld aan de GDPR van de Europese Unie. Om er zeker van te zijn dat alle applicaties voldoen aan deze normen, beschikt Gilde-BT over gecertificeerde experts op het gebied van security en Qualys.
Aangetoonde certificering
ONTWIKKELSTRAAT
In de wereld van de software ontwikkeling is het vroegtijdig detecteren van problemen en mogelijke kwetsbaarheden van essentieel belang. Vroegtijdige detectie zorgt voor een korte doorlooptijd. Ook kunnen grotere problemen tijdig worden voorkomen. Hiervoor biedt onze ontwikkelstraat de oplossing.
HANDMATIGE AUDITS
Naast automatische controles maken we gebruik van handmatige controles. Deze handmatige acties zorgen ervoor dat ook de minder voor de hand liggende problemen worden opgemerkt. Hierdoor kunnen wij een hoge mate van security garanderen.
WEB APPLICATION SCANNING
Binnen Gilde-BT worden continu applicaties gescand op bekende kwetsbaarheden. Deze applicaties lopen namelijk een risico omdat ze publiekelijk toegankelijk zijn via het internet. Omdat we dit automatiseren minimaliseert Gilde-BT de risico’s omtrent deze kwetsbaarheden. Dit wordt gedaan met behulp van het Qualys Cloud Platform.
WEB HOSTING
Voor de technische invulling van hosting en onderhoud van onze webapplicaties maken wij gebruik van Combell waardoor we een beschikbaarheidsgarantie van 99,999% kunnen bieden. Bovendien is Combell gecertificeerd Green IT & MVO hoster.
Privacy by design / by default
1. Privacy by default is onze standaard
Gilde-BT hanteert ‘privacy by default’ als dé standaard om producten te ontwikkelen, onderhouden of verbeteren. Privacy by default staat tevens opgenomen in de wetgeving “AVG” of “GDPR”. Privacy wordt vanaf het ontwerpen, het bouwen en het onderhouden van systemen opgenomen in de procesflow.
2. Proactief handelen
Gilde-BT anticipeert op inbreuken op privacy. Zo zijn we nooit tevreden met een standaard oplossing, maar is alles erop gericht om te voorkomen dat incidenten optreden. Middels technische maatregelen, goede procedures, checklists en veel overleggen scoren we maximaal op proactief handelen.
3. Logging van handelingen binnen het systeem
Acties binnen het systeem worden gelogd, zodat het mogelijk is om misbruik te detecteren. Deze log is geminimaliseerd zodat er geen privacy gevoelige informatie in de logs zijn opgenomen. Wel worden er bijvoorbeeld ID’s en andere kenmerken opgeslagen om 100% te kunnen herleiden wie welke acties heeft gedaan, welke data heeft gezien, bewerkt of verwijderd en op welk moment.
4. Geautomatiseerd testen, niet alleen voor de nieuwe producten
Alle systemen die we ontwikkelen, worden blijvend bijgewerkt naar de hoogste security normen. Dit geldt ook voor de langer lopende producten die richting end-of-life gaan. In een geïsoleerde omgeving wordt van iedere applicatie een kopie (met geanonimiseerde gegevens) geplaatst waarop continu scanning plaatsvindt. Dit biedt ons de garantie dat de applicaties geen vulnerabilities bevatten. Een van deze tools die we hiervoor inzetten is Qualys Web Application Scan (Qualys WAS)
5. Bewaartermijnen, automatisch verwijderen van gegevens en bewaarplichten
In opdracht van de data-eigenaar worden middels een register verwerkingsactiviteiten bewaartermijnen vastgelegd. Op basis hiervan is ingesteld dat persoonsgegevens verwijderd of geanonimiseerd worden na de vastgestelde periode. Er wordt onderscheid gemaakt tussen diverse type gegevens. Data waarover financiële verantwoording moet worden afgelegd richting de belastingdienst hebben standaard een bewaartermijn van 5 jaar, voor Europese subsidies is dit vaak 15 jaar, voor vervallen inschrijvingen of subsidieaanvragen hanteren we meestal 3 tot 6 maanden.
6. Toegangsbeperking en two factor authentication
Bij gegevens die worden verwerkt is de toegang beperkt per gebruikersrol. De verwerkingsgrond wordt benoemd in het register verwerkingsactiviteiten. Ook wordt daarbij kort beschreven hoe dit plaatsvind, wie de gegevens kan zien of muteren en de bewaartermijn. Voor gebruikers met meer rechten is login alleen mogelijk via two factor authentication.