Naast de CE markering, ISO 27001 en NEN 7510 certificering nemen we ook andere beveiligingsmaatregelen, zoals:
- Alle communicatie met de applicatie is versleuteld;
- Twee-staps-authenticatie na het inloggen met gebruikersnaam en wachtwoord;
- Wachtwoordtoewijzing en -beleid (inclusief eisen aan lengte en complexiteit);
- Opties voor IP-restricties;
- Gebruik van gedifferentieerde autorisaties (o.b.v. klant, rollen en permissies);
- Aantal beheerders gereduceerd tot het “meest noodzakelijke”;
- Loggen van toegang en acties van alle gebruikers;
- Automatische uitloggen na periode van inactiviteit;
- Automatische blokkade na te veel foutieve inlogpogingen;
- Servertoegang is op basis van IP-adres afgeschermd;
- De beveiliging van de applicatie wordt periodiek in de praktijk getest door onafhankelijke partijen.
Lees ook:
