Security

Veiligheid van data is belangrijk. We geven je een inkijkje in hoe we de beste veiligheid en betrouwbaarheid borgen.

Zo borgen we je veiligheid

ISO, hosting en firewalls; technische termen waar ons hart sneller van gaat kloppen en die onmisbaar zijn als het om de veiligheid van data gaat. We zijn dan ook graag open over hoe wij jouw gegevens beschermen en vinden het belangrijk om transparant te zijn in de werkwijze die wij hanteren. Misschien een beetje een technisch verhaal als je weinig bezig bent met techniek, maar we proberen het zo eenvoudig mogelijk te houden.

ISO 27001

Laten we beginnen met de ISO. Hubper is sinds 2018 ISO 27001 gecertificeerd. De ISO 27001 certificering is een wereldwijd erkende norm voor het zorgvuldig managen van informatiebeveiliging. Het willen behalen van dit certificaat was voor ons een logisch gevolg van onze visie en op onze bestaande werkwijze.

Wij zijn ons ervan bewust dat leren een persoonlijk proces is en dat deze data voor de gebruikers en organisaties moeten worden beschermd. Met de ISO certificering zijn de verschillende onderdelen binnen Hubper onder de loep genomen. Dit gaat van ons personeelsbestand en onze werkprocessen tot aan de bescherming van onze servers. Wil je een kopie van ons certificaat of van de verklaring van toepasselijkheid? Neem dan gerust contact op!

Infrastructuur

Voor onze hosting kiezen wij bewust voor de managed servers van True. Onze hostingspartij is naast ISO 27001 ook in het bezit van ISAE 3402 Type II rapporten. Deze rapporten geven aan dat zij – in geval van uitbesteding – zekerheid kunnen bieden met betrekking tot de beveiliging van informatie.

Door managed servers af te nemen kunnen wij ons volledig focussen op de doorontwikkeling van het Hubper platform, waarbij onze hostingspartij ons ontzorgt op het gebied van infrastructuur en security. Dit neemt niet weg dat wij alsnog zeer nauw betrokken zijn bij de infrastructuur.

Ontwikkeling

Security is bij Hubper in de gehele productontwikkeling een vast onderdeel, vanaf de eerste pennenstreek tot aan de release. Impactvolle nieuwe functionaliteiten of andere verbeteringen aan het platform koppelen we altijd aan een impactanalyse en/of een DPIA (Data Protection Impact Assessment).

Daarnaast werken wij met een OTAP (Ontwikkeling, Test, Acceptatie en Productie). Hierdoor zijn de ontwikkel- en testomgeving van Hubper totaal gescheiden van de acceptatie- en productieomgeving. Omdat onze acceptatieomgeving identiek is aan de productieomgeving is het voor ons eenvoudig om releases eerst goed te testen voordat ze live gaan. Omdat wij bij Hubper soms ook last kunnen hebben van een tunnelvisie laten wij regelmatig onze omgeving testen door externe “hackers”. Zo kunnen wij ervoor zorgen dat ons systeem zo veilig mogelijk is.

Blogs die we over dit onderwerp schreven

Ervaar onze online academy

Benieuwd wat Hubper voor jouw organisatie kan betekenen? Vraag vrijblijvend een demo aan en ontdek alle mogelijkheden van ons online leerplatform.