Practice what you preach

Onze eigen beveiliging

Wie bedrijven adviseert over informatiebeveiliging, moet zijn eigen zaken op orde hebben. Tip ICT is zelf geen ISO 27001-gecertificeerde organisatie, maar hanteert wél de principes uit deze norm — en past ze dagelijks toe op de eigen omgevingen én die van klanten.

Werken volgens de principes van ISO 27001

Onze eigen bedrijfsvoering is ingericht langs de lijnen van ISO 27001. Dat betekent onder meer — maar niet uitsluitend:

  • Risicomanagement: periodieke analyse van bedreigingen en passende maatregelen
  • Kwetsbaarhedenbeheer: actief volgen en verhelpen van kwetsbaarheden in systemen en software
  • Monitoring en patching: continue bewaking en tijdige updates van alle beheerde omgevingen
  • Controle op back-ups: doorlopende bewaking dat back-ups draaien én terug te zetten zijn
  • Secure development: veilige ontwikkelprincipes bij alles wat we bouwen

Toegangsbeveiliging en wachtwoordbeheer

Toegangsbeveiliging en het beheer van inloggegevens zijn professioneel geregeld:

  • Wachtwoorden worden bij ons 100% beheerd met wachtwoordmanagers — en klantwachtwoorden delen we uitsluitend op die manier, nooit via e-mail of chat
  • Al onze omgevingen zijn beveiligd met meerfactorauthenticatie (MFA) en voorwaardelijke toegang
  • Beveiliging in meerdere lagen, onder andere op server- én applicatieniveau
  • Toegang volgens het principe van minimale rechten: niemand kan meer dan nodig

Hosting en apparatuur

  • Onze Plesk-hostingserver is voorzien van ESET Endpoint Protection en Imunify360
  • Alle WordPress-websites zijn op siteniveau extra beveiligd met Wordfence
  • Back-ups draaien centraal op twee locaties: in de cloud via Acronis en lokaal op Synology
  • Alle computers die we installeren zijn standaard versleuteld — en onze eigen systemen uiteraard ook

Aantoonbaar en aanspreekbaar

Beveiliging is bij ons geen belofte maar een werkwijze. Wil je weten hoe we specifieke zaken hebben geregeld, bijvoorbeeld in het kader van jouw eigen leveranciersbeoordeling of certificering? Vraag het ons — we lichten onze maatregelen graag toe. Ook onze verzekeringen en verwerkersovereenkomst zijn transparant geregeld.

Zo grondig willen wij het ook voor jouw bedrijf regelen

Vraag een IT security quickscan aan