Beveiliging

Bij Cordeo zit je safe

Geen zorgen om beveiliging bij Cordeo. Onze SaaS-oplossing kent een hoge mate van beveiliging. Van ISO-27001 tot SSO; alles is tot in de puntjes verzorgd.

Stel je vraag aan onze security officer

Software beveiliging

ISO 27001

Cordeo is ISO-gecertificeerd sinds 1 januari 2016. De certificering bevat richtlijnen betreft het bepalen, implementeren, bewaken en voortdurend verbeteren van informatiebeveiliging. Onze klanten kunnen erop vertrouwen dat gegevens zorgvuldig worden behandeld. De ISO 27001-certificering is gelicenseerd door DEKRA.

SSO

Via Single Sign-on (SSO) kunnen gebruikers van Cordeo met één druk op de knop inloggen zonder behulp van aanvullende inloggegevens.

Rollen- en rechtensysteem

Cordeo kent binnen haar SaaS-oplossing een uitgebreid rollen- en rechtensysteem. Als organisatie kun je zelf indelen welke collega('s) waar toegang tot hebben. Zo houd je optimale controle. Er kunnen rechten en rollen worden ingesteld voor:

  • Toegang tot bepaalde features, content en items
  • Het doen van bepaalde acties
  • Creatiemogelijkheden in templates
  • Toegang tot bepaalde delen van de admin
  • Rechten om te uploaden, downloaden en bestellen/publiceren
  • Keuze om te werken met of zonder workflows

Het verstrekken van rechten en het toekennen van gebruikersrollen kan vrij ingericht worden door onze klanten.

Uptime

We hebben een uptime van minimaal 99,9%, dankzij onze solide hostingprocessen. Lees hieronder meer.

Netwerk en applicatie beheer

Hosting en - opslag van gegevens

Cordeo’s brand portal wordt gehost in Amazon's AWS cloud, specifiek in de regio Ierland (EU). Elke regio heeft drie beschikbaarheidszones, zodat alle gegevens op meer dan één fysieke locatie worden opgeslagen. Onze kritieke systemen worden gespiegeld in meerdere zones. Zo kunnen we verkeer naar een andere zone leiden indien dit nodig is.

Back-ups and monitoring

Dagelijkse snapshots worden gebruikt om een back-up te maken van alle gegevens. Deze snapshots worden ook opgeslagen in de AWS Cloud.

Machtigingen en autorisatie

Enkel geautoriseerde medewerkers hebben - in het kader van de uitvoering van hun werkzaamheden voor onze klanten - toegang tot klantgegevens.

Encryptie

Onze applicatie is beveiligd middels een SSL-certificaat, te herkennen aan 'https'. Alle data en opgeslagen gegevens zijn encrypted. Je hoeft daarom niet bang te zijn dat anderen gegevens kunnen inzien.

Penetratietesten

Om een veilige en beveiligde omgeving te garanderen, is constante monitoring en logging en een betrouwbaar notificatiesysteem essentieel. Nagios en DataDog zijn tools die we gebruiken voor monitoring. Onze servers worden ook beschermd door anti-malware, webreputatie, firewall, inbraakbeveiliging en integriteitsbewaking. De effectiviteit van deze systemen wordt periodiek op de proef gesteld door middel van penetratietesten.

Overige beveiliging

Eigen security officer

Cordeo heeft een eigen security officer in dienst die dagelijks bezig is met evaluatie en optimalisatie van onze beveiligingsprocessen.

Beleid en naleving

Bij Cordeo staat beveiliging centraal. De regels worden met regelmaat geüpdatet en intern gedeeld bij vernieuwingen en ter opfrissing. Daarnaast hebben we een jaarlijkse audit in het kader van ISO voor verlenging van de certificering.

Vertrouwelijkheid

Alle werknemersovereenkomsten bevatten een geheimhoudingsverklaring inclusief restricties bij het niet naleven van deze richtlijnen. Voor meer informatie hierover kun je contact met onze security officer opnemen.

Alles over veiligheid

Stel je vraag gerust aan onze security officer

Johan Pienaar Security officer

Bel met Johan

Bel Johan en stel direct je vraag.

+31 38 466 9420

Mail met Johan

Zet je vraag op de mail en hij antwoord je zo snel mogelijk.

hello@cordeo.com