Calabrio zet zich in voor informatiebeveiliging
Informatie is vaak het meest waardevolle bezit van een bedrijf. Onze klanten verwerken ook persoonlijke informatie (PII) over hun medewerkers die met zorg en respect behandeld moet worden. Daarom is informatiebeveiliging een topprioriteit bij Calabrio. De belangrijkste elementen van Calabrio’s informatiebeveiligingsprocessen zijn:
- Vertrouwelijkheid – voorkomen dat informatie wordt vrijgegeven aan onbevoegde personen of systemen.
- Integriteit – zorgen voor de nauwkeurigheid en consistentie van gegevens gedurende de gehele levenscyclus.
- Beschikbaarheid – ervoor zorgen dat informatie beschikbaar is wanneer dat nodig is.
Het informatiebeveiligingsprogramma van Calabrio is gebaseerd op het NIST Cyber-Security Framework en is daarom actief op de volgende gebieden:
Identificeer
Bescherm
opsporen
Reageer op
Herstel
Naast het informatiebeveiligings- en nalevingsprogramma zijn de nalevingsraamwerken voor AICPA SOC2 Type 2, ISO 27001 en PCI DSS opgenomen in Calabrio’s Common Control Framework en worden ze jaarlijks vernieuwd.
Calabrio heeft ook zijn producten en processen bijgewerkt om te voldoen aan de wereldwijde wet- en regelgeving op het gebied van gegevensprivacy (zoals GDPR en CCPA) en is lid van het EU-VS Privacy Shield Program. Lees hier meer.
Technologie
- Cloud native technologie wordt gebruikt om Calabrio producten aan te drijven
- Gebruikmaken van geavanceerde beveiligingstechnologie die in de cloud is gebouwd door grote cloudserviceproviders (AWS, Azure)
- Anti-malware
- Firewalls voor alle toegangspunten
Bedrijfscontinuïteit
- Ingebouwde hoge beschikbaarheid via serverredundantie
- Ingebouwde DDoS-mechanismen
- Automatische monitoring en waarschuwingen naar Calabrio’s cloud team voor proactieve actie
Toegangscontrole
- Mogelijkheid om beleid voor gebruikerstoegang voor verschillende diensten te definiëren, af te dwingen en te beheren
- Multifactor authenticatie voor beheerderscontrole
Gegevensopslag en codering
- Mogelijkheden voor gegevensversleuteling beschikbaar in AWS en Azure opslag- en databaseservices
- Flexibele opties voor sleutelbeheer
- Alle gegevens opgeslagen in streng beveiligde datacenters met fysieke beveiligingsmaatregelen
Naleving en certificering
- Onze hostingproviders (AWS en Azure) houden zich aan tientallen standaard complianceprogramma’s voor infrastructuur
Authenticatie
- Opties voor lokale of SSO-authenticatie
- Wachtwoordbeleidsmanager
Autorisatie
- Toestemmingsbeleid wordt beheerd door elke klant
- Aanpasbare machtigingen op basis van rollen
Toegangscontrole
- Mogelijkheid om beleid voor gebruikerstoegang voor verschillende diensten te definiëren, af te dwingen en te beheren
- Multifactor authenticatie voor beheerderscontrole
- Rolgebaseerde toegangscontrole (RBAC) ondersteund door configureerbare instellingen voor toestemming en weergave
Transport
- HTTPS/TLS 1.2
Encryptie
- Dubbele versleuteling voor de beveiliging van gegevens in rust en doorvoer met sleutels die uniek zijn voor elke klant
- Datapartitionering op databaseniveau
- Bestandssegmentatie op bestandssysteemniveau
- Elke huurder heeft zijn eigen SQL-database, opslaglocaties en zoekindexen
- RSA-2048 (met asymmetrische sleutels) in AWS
- Transparante Database Encryptie (TDE) in Azure
Bewaking
- Onderhoudsgemak door proactieve bewaking en meldingsfuncties
Naleving en certificeringen
- ISO 27001
- PCI AOC
- SOC 2 type II
- Privacybeleid
- PCI gegevensblad
- Calabrio ONE Cloud gegevensblad
- Gegevensblad over beveiliging en naleving
Calabrio wolk
Technologie
- Cloud native technologie wordt gebruikt om Calabrio producten aan te drijven
- Gebruikmaken van geavanceerde beveiligingstechnologie die in de cloud is gebouwd door grote cloudserviceproviders (AWS, Azure)
- Anti-malware
- Firewalls voor alle toegangspunten
Bedrijfscontinuïteit
- Ingebouwde hoge beschikbaarheid via serverredundantie
- Ingebouwde DDoS-mechanismen
- Automatische monitoring en waarschuwingen naar Calabrio’s cloud team voor proactieve actie
Toegangscontrole
- Mogelijkheid om beleid voor gebruikerstoegang voor verschillende diensten te definiëren, af te dwingen en te beheren
- Multifactor authenticatie voor beheerderscontrole
Gegevensopslag en -codering
- Mogelijkheden voor gegevensversleuteling beschikbaar in AWS en Azure opslag- en databaseservices
- Flexibele opties voor sleutelbeheer
- Alle gegevens opgeslagen in streng beveiligde datacenters met fysieke beveiligingsmaatregelen
Naleving en certificering
- Onze hostingproviders (AWS en Azure) houden zich aan tientallen standaard complianceprogramma’s voor infrastructuur
Veiligheid in Calabrio producten
Authenticatie
- Opties voor lokale of SSO-authenticatie
- Wachtwoordbeleidsmanager
Autorisatie
- Toestemmingsbeleid wordt beheerd door elke klant
- Aanpasbare machtigingen op basis van rollen
Toegangscontrole
- Mogelijkheid om beleid voor gebruikerstoegang voor verschillende diensten te definiëren, af te dwingen en te beheren
- Multifactor authenticatie voor beheerderscontrole
- Rolgebaseerde toegangscontrole (RBAC) ondersteund door configureerbare instellingen voor toestemming en weergave
Transport
- HTTPS/TLS 1.2
Encryptie
- Dubbele versleuteling gebruikt bij het beveiligen van gegevens in rust en in transit met sleutels die uniek zijn voor elke klant
- Datapartitionering op databaseniveau
- Bestandssegmentatie op bestandssysteemniveau
- Elke huurder heeft zijn eigen SQL-database, opslaglocaties en zoekindexen
- RSA-2048 (met asymmetrische sleutels) in AWS
- Transparante Database Encryptie (TDE) in Azure
Bewaking
- Onderhoudsgemak door proactieve bewaking en meldingsfuncties
Naleving en certificeringen
- ISO 27001
- PCI AOC
- SOC 2 type II
Bronnen
- Privacybeleid
- PCI gegevensblad
- Calabrio ONE Cloud gegevensblad
- Gegevensblad over beveiliging en naleving
