Beveiligingsmaatregelen Archie CRM hostingomgeving

Er wordt jaarlijks een Pen- en Hacktest uitgevoerd door een gespecialiseerd bureau zodat de meest actuele beveiligingsverbeteringen kunnen worden geïmplementeerd.

In maart 2022 heeft Archie het certificaat ontvangen met een waardevolle vermelding:

“Qbit concludes that the IT security level of Archie CRM is currently above reasonable expectations for modern day web applications.”

Een kopie van het certificaat is op aanvraag beschikbaar via privacy@archie.nl.

 

Doelstelling autorisatiebeleid

Het autorisatiebeleid schept het kader voor de toegang en het gebruik van gegevens, applicaties en technische infrastructuur door middel van een pakket aan normen en eisen en de hieraan gerelateerde maatregelen.

Doelstelling van het autorisatiebeleid is het waarborgen van een gecontroleerde toegang tot, en gebruik van gegevens, applicaties en technische infrastructuur met betrekking tot de Archie CRM hostingomgeving.

Toegangsrechten worden geregistreerd. Registratie van service accounts en andere beveiligingscredentials anders dan de persoonlijke logins geschiedt in een beveiligde database. Alleen specifieke medewerkers hebben toegang tot de beveiligde database, kluizen (via Fingerprint), sleutels etc. waar zich informatie bevindt die toegang kan geven tot de cloudservers en/of data van klanten. Alleen een specifieke medewerker is (al dan niet in opdracht van de security/privacy officer) bevoegd om een gebuikersidentificatie af te geven/aan te maken.

De organisatie van informatiebeveiliging en communicatieprocessen binnen Archie Europe bv

Archie Europe bv beschikt over een actief informatiebeveiligingsbeleid. Archie Europe bv beschikt daarnaast over een security/privacy officer die beveiligingsbewustzijn stimuleert, de correcte omgang met persoonsgegevens controleert en maatregelen treft die toezien op naleving van het informatiebeveiligingsbeleid.

Medewerkers

Medewerkers van Archie Europe bv hebben een geheimhoudingsverklaring ondertekend. Er is daarnaast een “Ethische Code” binnen de organisatie welke ook door alle medewerkers ondertekend is. Medewerkers hebben op grond van de autorisatiesystematiek geen toegang tot meer data dan strikt noodzakelijk is voor hun functie.

Toegang tot data, die onder de verantwoordelijkheid van Archie Europe bv vallen, wordt alleen en slechts alleen door de eigenaar van de data verleend op persoonlijke titel. Dit geldt ook voor derden en medewerkers van het Archie hosting team.

Fysieke beveiliging en continuïteit van de middelen

Persoonsgegevens worden uitsluitend verwerkt in een omgeving (Archie CRM hostingomgeving) met bescherming tegen bedreigingen van buitenaf op apparatuur en locatie waarbij maatregelen zijn genomen om deze fysiek te beveiligen en de continuïteit van de dienstverlening te verzekeren.

De data van Archie CRM Cloud hosting is ondergebracht bij Infradax. Door het  beheer van de servers, back-up en de beveiliging onder te brengen bij deze professionele Nederlandse partij kan Archie een zo hoog mogelijke continuïteit voor haar klanten realiseren. Infradax is ISO 27001 en ISO 9001 gecertificeerd.

 

Beveiliging Archie

De inzet van de AMEE laag ( Archie Multi-Tier Environment Engine – tussenlaag software) beschermt de Archie database op de SQL server doordat Archie gebruikers via de client nooit rechtstreeks verbinding maken met de SQL server. Elke verbinding naar de Archie Cloud is versleuteld volgens de SSL standaard afgedwongen via een SSL certificaat,  uitgegeven door Sectigo RSA Domain Validation Secure Server. 

Netwerk- en serverbeveiliging en -onderhoud

De netwerkomgeving waarbinnen data wordt verwerkt is strikt beveiligd. Op wachtwoorden worden cryptografische maatregelen toegepast en verkeersstromen worden gescheiden. Daarnaast zijn er maatregelen geïmplementeerd tegen misbruik en aanvallen.

De beveiliging van de omgeving waarbinnen persoonsgegevens in de hostingomgeving van Archie worden verwerkt wordt gemonitord.

Bekijk het certificaat
Pen- en Hacktest 2022