Intracto stelt hoge eisen aan security | Intracto

Intracto stelt hoge eisen aan security

De factor veiligheid is zeer belangrijk bij het ontwikkelen van websites. Steeds vaker worden er namelijk privacygevoelige data gegenereerd of verwerkt door een website of systeem. Gegevens die in geen geval openbaar toegankelijk mogen zijn. Intracto stelt dan ook hoge eisen aan security. We nemen preventieve maatregelen zodat de beveiliging optimaal is én blijft, en we lossen eventuele problemen zo snel mogelijk op.

Developers aan het werk

Eigen securityteam

Zo heeft Intracto een eigen securityteam onder leiding van onze Chief Technology Officer (CTO). Het team beschikt over brede kennis op het gebied van databeveiliging, en reageert adequaat als zich securityproblemen voordoen.

Ook beoordeelt het team elke week of vrijgegeven veiligheidsupdates van toepassing zijn voor onze klanten en wanneer ze moeten worden doorgevoerd. Bij een belangrijke security-update kan dat dus betekenen dat diezelfde dag nog wordt doorgewerkt om problemen te voorkomen.

We pakken veiligheidsupdates altijd zo snel mogelijk op. 

Beveiligingsrichtlijnen

We werken bij Intracto volgens de ICT-beveiligingsrichtlijnen van het Nationaal Cyber Security Centrum (NCSC) en Baseline Informatiebeveiliging Gemeenten (BIG). We worden regelmatig (succesvol) beoordeeld op veiligheid van procedures, systemen en code door externe auditors.

We voldoen aan de eisen

De omgevingen voor (gemeente)sites met DigiD-aansluiting voldoen volledig aan de eisen van Logius. Dit wordt middels een Third Party Memorandum, een TPM-verklaring, afgedekt.

Moderne technieken

We werken met moderne toegangstechnieken zoals tweestapsverificatie, en zijn bezig met het behalen van een ISO-certificering, waarmee we nog eens extra aantonen dat we onze kwaliteit continu bewaken en verbeteren.