een voorbeeld stellen
Beveiliging die u kunt controleren, betekent bewijs van buiten onze eigen muren. ISOPlanner™ is ISO 27001-gecertificeerd voor alle controles, en we laten elk jaar onafhankelijke penetratietesten uitvoeren om te bevestigen dat deze controles in de praktijk standhouden, en niet alleen op papier.
• ISO 27001-gecertificeerd voor alle controles
• Onafhankelijke penetratietesten, jaarlijks uitgevoerd
Single sign-on is standaard ingebouwd: ISOPlanner™ is uitsluitend toegankelijk via Microsoft 365-accounts. Dat betekent dat uw aanmelding automatisch de meervoudige authenticatie (MFA) overneemt die u al afdwingt op Microsoft 365, zonder dat er extra configuratie nodig is.
ISOPlanner™ en de bijbehorende gegevens worden gehost in Microsoft Azure, in de regio West-Europa (Nederland). Documentgegevens zoals uw beleid en bewijsmateriaal blijven in uw eigen SharePoint-omgeving en verlaten nooit de infrastructuur die u al beheert. Microsoft ontwerpt en beheert deze Azure-basis om te voldoen aan een breed scala aan internationale en branchespecifieke compliancestandaarden, waaronder ISO 27001, HIPAA, FedRAMP, SOC 1 en SOC 2.
Naast deze internationale kaders voldoet Azure ook aan land- en regiospecifieke standaarden, waaronder Australia IRAP, UK G-Cloud en Singapore MTCS. Strenge audits door derden, zoals die van het British Standards Institute, verifiëren de naleving van de strikte controles die deze standaarden voorschrijven.
Voor de volledige lijst met standaarden waaraan Azure voldoet: zie de compliance-aanbiedingen.
Uw gegevens zijn beschermd gedurende de hele periode dat wij ze bewaren, of ze nu in beweging zijn of opgeslagen. Elke verbinding van uw browser met ISOPlanner™ wordt tijdens de overdracht versleuteld met TLS 1.2 en SHA-256 met RSA, en alle opgeslagen gegevens worden in rust versleuteld, zelfs wanneer niemand ze gebruikt.
Uw gegevens worden continu geback-upt, volgens het standaard Azure SQL-patroon van Microsoft met SQL Server-technologie:
• Volledige back-up elke week
• Differentiële back-ups elke 12 tot 24 uur
• Transactielogboekback-ups elke 5 tot 10 minuten
01.
Waar worden mijn gegevens opgeslagen, en verlaten ze ooit de EU?
Nee. ISOPlanner™ en de bijbehorende gegevens worden gehost in de West-Europa-regio van Microsoft Azure (Nederland), en uw beleids- en bewijsdocumenten blijven in uw eigen SharePoint-omgeving. Uw gegevens blijven in de EU, op infrastructuur die u al beheert.
02.
Wie bij ISOPlanner™ heeft toegang tot mijn gegevens?
Zo min mogelijk mensen, en alleen wanneer er een gegronde reden is. We beperken interne toegang tot klantgegevens tot een strikt 'need-to-know'-principe, bewaren zo min mogelijk gegevens en werken met de minimaal vereiste privileges om u te ondersteunen.
03.
Hebben mijn gebruikers aparte logins of extra MFA-instellingen nodig?
Nee. ISOPlanner™ is uitsluitend toegankelijk via Microsoft 365-accounts, dus single sign-on werkt standaard en uw aanmelding erft automatisch de meervoudige authenticatie die u al afdwingt op Microsoft 365. Er is niets extra's te configureren.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial