Vantage CircleVantage Circle Logo

Beveiliging bij Vantage Circle

Introductie

Het doel van informatiebeveiliging is het management richting en ondersteuning te geven voor informatiebeveiliging in overeenstemming met de bedrijfsvereisten van Vantage Circle en de administrerende wet- en regelgeving. Het informatiebeveiligingsbeleid wordt goedgekeurd door het management, gepubliceerd en meegedeeld aan alle werknemers en relevante externe partijen. In dit beleid zal de aanpak van Vantage Circle voor het beheer van informatiebeveiliging worden uiteengezet en het zal worden afgestemd op het relevante beleid voor de hele staat.

De informatiebeveiliging zal worden gecoördineerd over verschillende delen van de Vantage Cirkel met relevante rollen en functies. De verantwoordelijkheden op het gebied van informatiebeveiliging zullen duidelijk worden omschreven en gecommuniceerd. De beveiliging van de informatiemiddelen en informatietechnologie van Vantage Circle waartoe toegang wordt verkregen, die worden verwerkt, die worden meegedeeld aan, of die worden beheerd door externe partijen, zal worden gehandhaafd. Het informatiebeveiligingsbeleid wordt jaarlijks of bij belangrijke wijzigingen volgens plan getoetst om ervoor te zorgen dat het passend, adequaat en doeltreffend blijft.

Elk beleid zal een eigenaar hebben die de managementverantwoordelijkheid voor de ontwikkeling, toetsing en evaluatie van het beleid heeft goedgekeurd. De evaluatie omvat een beoordeling van de mogelijkheden tot verbetering van het informatiebeveiligingsbeleid en de aanpak van het beheer van de informatiebeveiliging van Vantage Circle naar aanleiding van veranderingen in de omgeving van Vantage Circle, nieuwe dreigingen en risico’s, bedrijfsomstandigheden, juridische en beleidsimplicaties, en de technische omgeving.

GDPR

De Algemene verordening gegevensbescherming ( General Data Protection Regulation ) (GDPR) is een juridisch kader dat richtsnoeren geeft voor het verzamelen en verwerken van persoonsgegevens van personen die in de Europese Unie (EU) wonen. Aangezien de verordening van toepassing is ongeacht waar de websites zijn gevestigd, moeten alle sites die Europese bezoekers aantrekken er rekening mee houden, zelfs als ze niet specifiek goederen of diensten aan EU-ingezetenen verkopen.

De GDPR schrijft voor dat EU-bezoekers een aantal gegevens bekend moeten maken. De site moet ook maatregelen nemen om EU-consumenten meer rechten te geven, zoals een tijdige kennisgeving wanneer persoonsgegevens worden geschonden. De verordening, die in april 2016 is aangenomen, is in mei 2018 volledig in werking getreden, na een overgangsperiode van twee jaar.

GDPR at Vantage Circle

Vantage Circle zet zich in voor de algemene verordening gegevensbescherming (GDPR) die op 25 mei 2018 in werking is getreden. De aangeboden producten en diensten van Vantage circle zijn GDPR ready en een DPA levert onze klanten de nodige documentatie van deze Gereedheid. De Gegevensverwerkingsovereenkomst ( Data Processing Agreement ) (“DPA”) is een addendum bij de Servicevoorwaarden voor de Klant (“Overeenkomst”) tussen Bargain Technologies Pvt. Ltd. (Vantage Circle) en de Klant. De Klant gaat deze DPA aan namens zichzelf en, voor zover vereist door de Gegevensbeschermingswetgeving, in naam van en ten behoeve van zijn Bevoegde Gelieerde Ondernemingen.

ISO 27001:2013

Vantage Circle is ISO 27001:2013 gecertificeerd en wij zetten ons voortdurend in om bedreigingen te identificeren, alle soorten risico’s te beoordelen en controles in te voeren die ons helpen om aan de beste industrienormen te voldoen.

Het doel van ISO 27001 is de drie aspecten van informatie te beschermen:

  • Vertrouwelijkheid: Geautoriseerd personeel heeft alleen toegang tot de informatie.
  • Integriteit: Geautoriseerd personeel kan de informatie wijzigen.
  • Beschikbaarheid: Informatie is toegankelijk voor geautoriseerde personen wanneer zij die nodig hebben.

Fysieke beveiliging

Het doel van fysieke en omgevingsbeveiliging is het voorkomen van ongeoorloofde fysieke toegang, schade, diefstal, compromittering en verstoring van de informatie en faciliteiten van Vantage Circle. Locaties waar kritieke of gevoelige informatie of informatiemiddelen zijn ondergebracht, worden beveiligd met passende beveiligingsbarrières en toegangscontroles. Zij zullen fysiek worden beschermd tegen ongeoorloofde toegang, beschadiging en interferentie. Beveiligde zones worden beschermd door passende toegangscontroles om ervoor te zorgen dat alleen bevoegd personeel toegang heeft. Er zal beveiliging worden toegepast op buiten het terrein apparatuur. Alle apparatuur met opslagmedia zal worden gecontroleerd om ervoor te zorgen dat gevoelige gegevens en software waarvoor een licentie is verleend, zijn verwijderd of veilig overschreven voordat zij worden verwijderd, overeenkomstig het overheidsbeleid.

Vantage Circle wordt gehost op Digital Ocean (Aanbieder van clouddiensten) en infrastructuur. Werknemers van Vantage Circle hebben geen fysieke toegang tot de productieservers. Digital Ocean biedt hun klant de beste fysieke beveiligingscontroles die zijn gebouwd om te voldoen aan de vereisten van de meest beveiligingsgevoelige organisaties volgens hun verklaringen in Bijlage B – Beveiligingsmaatregelen. Digital Ocean biedt hun klant de beste fysieke beveiligingscontroles die zijn gebouwd om te voldoen aan de vereisten van de meest beveiligingsgevoelige organisaties volgens hun verklaringen in Bijlage B – Beveiligingsmaatregelen.

Server Beveiliging

Wachtwoordgebaseerde authenticatie is kwetsbaar voor een brute-force aanval. Dus, wachtwoord gebaseerde verificatie is uitgeschakeld voor onze productie servers. In plaats daarvan wordt het publiek-private sleutelpaar gegenereerd op de machines die toegang verlenen en op de juiste plaats in de servers geplaatst. De servers zijn dus alleen toegankelijk vanaf deze specifieke machines. Ook kunnen databaseservers alleen worden benaderd vanaf applicatieservers.

Toegangscontrole

De toegang tot informatie, informatiesystemen, informatieverwerkingsfaciliteiten en bedrijfsprocessen zal worden gecontroleerd op basis van zakelijke en veiligheidsvereisten. Er zullen formele procedures worden ontwikkeld en toegepast om de toegangsrechten tot informatie, informatiesystemen en diensten te controleren teneinde ongeoorloofde toegang te voorkomen. De gebruikers zullen worden gewezen op hun verantwoordelijkheid voor de handhaving van doeltreffende toegangscontroles, met name wat het gebruik van wachtwoorden betreft. Gebruikers zullen worden gewezen op hun verantwoordelijkheid om onbeheerde apparatuur afdoende te beveiligen. Er zal een duidelijk bureaubeleid voor papieren en verwijderbare opslagapparaten en een duidelijk beeldschermbeleid worden ingevoerd, met name in werkruimten die toegankelijk zijn voor het publiek. Er zullen maatregelen worden genomen om de toegang tot besturingssystemen te beperken tot bevoegde gebruikers. Er zal bescherming nodig zijn die in verhouding staat tot de risico’s bij het gebruik van mobiele computers en telewerkfaciliteiten.

  • Alle cloudservers zullen worden afgesloten van toegang met een wachtwoord en alleen worden toegelaten via digitale certificaten.
  • De digitale certificering voor productietoegang zal van tijd tot tijd worden gewijzigd.
  • Het wachtwoord voor de Vantage Circle admin interface zal om de 3 maanden worden gewijzigd.

Gegevensopslag & Redundantie

Vantage Circle gebruikt Beheerd Mysql Database gehost bij Digital Ocean Datacenters. Omdat gegevens van cruciaal belang zijn, zorgt Digital Ocean ervoor dat er elke dag automatisch een back-up van de gegevens wordt gemaakt. Gegevens kunnen worden teruggezet naar elk punt in de voorafgaande zeven dagen.

Toezicht

Vantage Circle gebruikt verschillende bewakingsdiensten om ervoor te zorgen dat de servers en de omgeving veilig zijn. De diensten waarschuwen ons via e-mail voor eventuele afwijkingen op onze servers.

Naleving

Het ontwerp, de werking, het gebruik en het beheer van informatie en informatiemiddelen zijn onderworpen aan wettelijke, bestuursrechtelijke en contractuele beveiligingseisen. Naleving van wettelijke vereisten is noodzakelijk om inbreuken op wetten, wettelijke, regelgevende of contractuele verplichtingen, alsmede op veiligheidsvoorschriften te voorkomen.Wettelijke vereisten omvatten, maar zijn niet beperkt tot: staatswet, staatsbreed en Vantage Circle beleid, regelgeving, contractuele overeenkomsten, intellectuele eigendomsrechten, copyrights, en bescherming en privacy van persoonlijke informatie.

Er zullen controles worden ingesteld om de doeltreffendheid van het proces voor de audit van informatiesystemen te maximaliseren. Tijdens het auditproces zullen controles de operationele systemen en instrumenten waarborgen om de integriteit van de informatie te beschermen en misbruik te voorkomen.

Openbaarmaking

Bij Vantage Circle, werken we er voortdurend aan om ons systeem veilig te maken. Als u problemen constateert of vragen hebt over onze beveiliging, kunt u ons schrijven op support@vantagecircle.com. We zullen ervoor zorgen dat het aangepakt wordt.