Beveiliging

ISOPlanner is een Microsoft 365 extensie die compliance operationaliseert.

Onze software is ontworpen om de meest beperkt mogelijke toegang te vragen tot data van klanten om een naadloze integratie te realiseren. We zijn ons voortdurend bewust van de privacy van onze klanten en beperken intern toegang tot alle klantdata tot een minimum.

ISOPlanner past moderne beveiligingstechnieken toe, bewaart een minimum hoeveelheid klantdata en werkt met de kleinst mogelijke rechten die nodig zijn om een optimale ervaring te bieden aan al haar gebruikers.

Azure hosting

The ISOPlanner applicatie en haar data staan in Microsoft Azure.

Microsoft ontwerpt en beheert de Azure infrastructuur om te voldoen aan een brede set van internationale en branche-specifieke comliance standaarden, zoals:

  • ISO 27001,
  • HIPAA,
  • FedRAMP,
  • SOC 1, and
  • SOC 2.

Het volgt ook land- of regio-specifieke standaarden zoals Australia IRAP, UK G-Cloud, en Singapore MTCS. Rigoreuze audits door derden, zoals die gedaan door de British Standards Institute, bevestigen naleving van de strengste beveiligingsmaatregelen die deze standaarden voorschrijven.

Voor een volledige lijst van compliance standaarden waar Azure aan voldoet, zie deze compliance offerings (Engels).

Microsoft 365 integratie

ISOPlanner heeft toegang tot bepaalde data van haar klanten via de ‘Microsoft Graph API’. Deze data wordt niet verzonden over publiek internet, maar blijft binnen de Microsoft cloud.

Van de data die benaderd wordt slaat ISOPlanner alleen een kopie op van de naam en het e-mail adres van de gebruikers. Deze kunnen definitief verwijderd worden via de applicatie.

Data Encryption

  • Alle connecties van de browser naar ISOPlanner zijn versleuteld met behulp van TLS SHA-256 met RSA Encryptie.
  • Alle opgeslagen data is versleuteld.

Single sign-on

Voor ISOPlanner is Single sign-on standaard aangezien alleen Microsoft 365 accounts gebruikt worden om te applicatie te benaderen. Dat betekent dat het account ook beschermd wordt door MFA maatregelen die actief zijn voor de Microsoft 365 accounts van gebruikers.

Data Backups

Backups van Azure SQL-databases worden gemaakt volgens het standaard Microsoft patroon..

Zowel SQL Databases als SQL Managed Instances gebruiken SQL Server-technologie om elke week een volledige backup te maken, een backup van wijzigingen elke 12-24 uur en transactie log backups elke 5 tot 10 minuten.