We gaan weer een stap maken wat informatieveiligheid betreft. Hoogste tijd om onze security officer Boudewijn van Veen om een update te vragen.
"Met de komst van Visma hebben wij als Ecare toegang gekregen tot een heel scala aan middelen om onze informatiebeveiliging nog verder te optimaliseren",aldus Boudewijn. "De eisen die Visma stelt aan informatiebeveiliging zijn hoog en wij slagen erin om aan deze eisen te voldoen. Dat is niet alleen van groot belang voor onszelf, maar vooral ook voor jullie, onze klanten."
"Eén van de meest in het oog springende beleidsregel is: 100% transparantie richting klanten. Dat klinkt heel logisch, eerlijk zijn, maar voor veel ict leveranciers is het een hoge drempel om bijvoorbeeld een klant te vertellen over een datalek. Bij ons kun je er in ieder geval op vertrouwen dat we volledige en correcte informatie met jullie delen."
Dit jaar staat voor ons in het teken van het ‘Visma Application Security program’. Dat betekent dat wij een aantal programma’s gaan doorlopen.
Het Softwareontwikkeling trainingsprogramma. Onze ingenieurs worden d.m.v. cursussen en trainingen onderwezen op het gebied van het schrijven van veilige code.
Cyber Threat Intelligence programma. Hier wordt het criminele gedeelte van het internet afgespeurd om te zien of Ecare en/of haar klanten mogelijk doelwit zijn of zijn geweest van hackers.
De Security Maturity Index. De groei diewij doormaken op informatiebeveiliging wordt gemonitord.
Met het Application Security Testing programma hebben we de beschikking over diverse (semi) automatische testen en analyses. Deze gebruiken we op dagelijkse basis om onze software te controleren op de aanwezigheid van zwakheden.
De Security Self Assessment laat elk software team minimaal jaarlijks een zeer uitgebreide controlelijst doorlopen die controleert of de softwareontwikkeling aan alles eisen voldoet. De eisen die hier o.a. gesteld worden gaan van het controleren of je als team de administratie wel op orde hebt tot het controleren van de gebruikte encryptie technieken.
Het Bug Bounty programma geeft ons de mogelijkheid om op elk willekeurig moment een deel van onze applicaties ethisch te laten hacken door een groep externe hackers. Deze hackers worden betaald per gevonden "lek" dus de motivatie om goed te zoeken is bij dit model een stuk hoger dan bij de traditionele pentesten.
Meer weten?
Dit is slechts een greep uit de werkzaamheden die we doen op het gebied van informatiebeveiliging. Wil je meer weten over de informatiebeveiliging die wij toepassen op PUUR. neem dan contact op met Boudewijn: boudewijn.vanveen@ecare.nl
De zorg digitaliseert steeds verder. Dat brengt uitdagingen met zich mee want zorggegevens zijn privacygevoelig. Je wilt niet dat die op straat komen te liggen. Hoe goed je data ook zijn opgeslagen en beveiligd, de mens blijft de zwakste schakel. Zorg- én privacy-experts Boudewijn van Veen en Martijn Eitink hebben tijdens dit webinar praktische tips gegeven over hoe je het bewustzijn van veilig gebruik van informatie binnen jouw organisatie vergroot. Heb je het webinar gemist? Je kunt het nu terugkijken.
Meer weten over veilig gegevensgebruik? Download dan het uitgebreide whitepaper: Tips voor een betere informatieveiligheid en hoe Ecare daarbij helpt. Je krijgt tips voor betere informatiebeveiliging, leest hoe wij onze applicatie veilig houden en krijgt een stappenplan om je te helpen met je eigen gegevensbeveiliging.
