#3 Week van de veiligheid

Het is de week van de veiligheid! Daarom staat onze derde blog in het teken van, je raadt het al… veiligheid. Bij Pantyr ontwikkelen wij software dat wordt gebruikt om de veiligheid in gemeenten te verbeteren. Het is daarom van groot belang dat onze software veilig en betrouwbaar is. In deze blog lees je hoe wij werken aan de veiligheid van Atlas en Meld een Vermoeden.
Security by design

Bij Pantyr werken wij volgens het principe Security by Design. Dat houdt in dat wij vanaf het begin van de ontwikkeling van software rekening houden met alle beveiligingsaspecten van het platform. Beveiliging staat daarmee voorop in het ontwerpproces.

De OWASP Top 10 is een internationaal erkende standaard voor beveiliging. OWASP staat voor ‘Open Web Application Security Project’. Wij hanteren de uitgangspunten van deze standaard in alle functionaliteiten die wij nieuw ontwikkelen. We controleren periodiek of wij nog voldoen aan de OWASP uitgangspunten.

Ook maken wij gebruik van geautomatiseerd testen. Dit zijn testen die wij uitvoeren bij de release van een nieuwe update van Atlas of Meld een Vermoeden. Deze geautomatiseerde testen zorgen dat alle beveiliging van het platform opnieuw wordt getest om te waarborgen dat ook na de update alles perfect in orde is.

ISO 27001

Pantyr is ISO 27001 gecertificeerd. ISO 27001 is een internationaal erkende standaard voor informatiebeveiliging. Met deze certificering laten wij zien dat Pantyr, en onze producten Atlas en Meld een Vermoeden, voldoen aan de ISO 27001 normen van informatiebeveiliging.

Met regelmaat worden er interne en externe audits uitgevoerd om onze werkwijze te controleren. Om aan de ISO 27001 standaard te blijven voldoen evalueren wij continu onze processen en resultaten. Binnen onze organisatie hebben wij door middel van trainingen voor ons team het bewustzijn op informatiebeveiliging vergroot. Wij doen er alles aan om de Beschikbaarheid, Integriteit en Vertrouwelijkheid (BIV) op de hoogste standaarden te houden.

Pentest

Een pentest, kort voor penetratietest, is een audit op onze systemen door een externe organisatie van ethische hackers. Deze ethische hackers proberen o.a. in te breken in ons systeem, foutieve en kwaadaardige gebruikersinvoer na te bootsen en kijken naar de algemene beveiliging van alle systeemcomponenten. De adviezen implementeren wij zodat we ons platform up to date houden voor bestaande normen op het gebied van informatiebeveiliging. Wij laten jaarlijks een pentest uitvoeren.

Ben jij na het lezen van deze blog benieuwd wat Atlas en Meld een Vermoeden kunnen betekenen voor jouw gemeente? Neem dan contact met ons op.

In de volgende blog van deze reeks over data ethiek! Direct op de hoogte zijn? Meld je dan aan voor onze nieuwsbrief.