Heartpace Beveiliging en Compliance

Lever niet in op cybersecurity maatregelen door te werken met onzorgvuldige derde partijen. Bij Heartpace nemen we beveiliging serieus en je kunt er dus vanuit gaan dat uw data in goede handen is. We gebruiken top-notch security technieken en strikte processen die de veiligheid van onze klanten op nummer één zetten.

  • VEILIGHEIDSCULTUUR

    We zijn al sinds de eerste dag security-minded, door veiligheid toe te passen in elke stap van onze development lifecycle. Ons gehele Heartpace product team is door intensieve security trainings gegaan en houden elkaar aansprakelijk door het toepassen van reguliere code reviews, penetratie tests en kwetsbaarheidsonderzoek.

  • HEARTPACE IS TOEGEWIJD AAN PLATFORM SECURITY

    • Whole-disk encryption

      Full-disk codering

    • Access controls at per-thread granularity

      Toegangscontroles met per-thread granulariteit

    • White listing of individual processes, users, ports, and addresses

      Whitelisting van individuele processen, gebruikers, ports en adressen

    • Regular penetration tests and vulnerability scans

      Reguliere penetratietests en kwetsbaarheidsscans

    • AES 256 encryption

      AES 256 codering

    • A strong Software Development Lifecycle (SDLC)

      Sterke Software Development Lifecycle (SDLC)

  • CERTIFICERING EN COMPLIANCE

    Onze internationaal-erkende certificeringen spreken boekdelen over de toewijding van Heartpace aan data security. Heartpace is een native cloud applicatie en gebruikt AWS technieken. De werkzaamheden van het AWS data center worden geaccrediteerd door:

    ISO 27001
    • ISO 27001
    • SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Voorheen SAS 70 Type II)
    • Conform de EU Algemene Data Bescherming Regelgeving
    • PHYSICAL SECURITY, LOGICAL DATA SEPARATION, AND ENCRYPTION
  • We houden data consequent gescheiden en taggen alle data per organisatie door de gehele lifecycle. Geen data wordt zonder encryptie verzonden naar Heartpace. AES 256-bit encryptie beschermt alle inactieve data en harde schijven worden versleuteld op het OS level. Data wordt op de lange termijn bewaard op Amazon S3, versleuteld door een customer key die elke 24 uur verandert.

  • VEILIGHEID OP GEBRUIKERSNIVEAU

    Heartpace onderhoudt strenge wachtwoord standaarden. Een veilige sessie ID tracking mechanisme zorgt ervoor dat alleen geautoriseerde gebruikers de mogelijkheid krijgen om te verifiëren. De Role Based Access Control (RBAC) features van Heartpace bieden onze klanten de mogelijkheid om per gebruiker toestemmingen in te stellen op alle data vanaf de admin console.

  • TESTPROGRAMMA

    Het Heartpace security team past scans toe op alle nieuwe servers om te controleren op kwetsbaarheden. We scannen wekelijks elke nieuwe code, zoalsr:

    • ASV scans
    • Penetratie tests
    • Lokale bestandstoegang
    • Remote file inclusion
    • Unvalidated redirect
    • En meer

Heb je nog vragen?

Neem contact met ons op!