Overslaan naar hoofdinhoud

Veiligheidsbeleid

Bescherm uw bedrijf en plan met meer gemoedsrust

De beste strategieën kunnen worden ondermijnd door verkeerde beveiliging. Blue Ridge levert bedrijfsbrede cloudbeveiliging. Beheer tools voor gebruikerstoegang, gegevensversleuteling en naleving van de huidige industrienormen. Handel met zekerheid en veiligheid op één enkel planningsplatform met een veilige architectuur en blijf u concentreren op het runnen van uw bedrijf en het bereiken van uw financiële doelstellingen.

Ontwikkelingspraktijken

  1. Blue Ridge volgt de Secure Software Development Life Cycle (SSDLC) - een systematisch standaard beveiligingsprocesmodel om een veilige toepassing te ontwikkelen vanaf het begin tot aan de release.
  2. gedegen proces en procedure voor configuratiebeheer en vrijgave
  3. Gecontroleerde toegang tot verschillende omgevingen
  4. Beveiligingspraktijken voor webtoepassingen.
  5. Veiligheid van de infrastructuur

Beveiliging

Blue Ridge cloud-native supply chain-oplossingen zijn vanaf de grond opgebouwd volgens het kernprincipe van informatiebeveiliging, bekend als AIC (Availability, Integrity, Confidentiality).

  • Opleiding inzake beveiliging - Opleiding inzake het beheersysteem voor informatiebeveiliging (ISMS) voor alle werknemers.
  • Interne veiligheid en privacy - Privacy by design met een verbintenis om de informatie van klanten alleen te gebruiken voor het leveren van diensten en niet voor het aanbieden van ongerelateerde diensten zoals advertenties.
  • Audit en naleving - SOC 2 gecertificeerd. Audit Compliance perspectief alle belangrijke gebeurtenissen, gegevens en logboek worden bijgehouden.
  • Operationele beveiliging - beheert een proces voor kwetsbaarheidsbeheer en malwarepreventie dat actief scant op beveiligingsrisico's met behulp van een combinatie van in de handel verkrijgbare instrumenten.
  • Identiteit en toegang
    • Administratief model met de minste rechten
    • Gebruik sterke authenticatie
    • Strenge veiligheidsnormen handhaven
  • Incident Management - rigoureus incident management proces voor security events die de vertrouwelijkheid, integriteit of beschikbaarheid van systemen of gegevens kunnen aantasten. Als zich een incident voordoet, registreert het IT-team het en geeft het prioriteit aan de hand van de ernst ervan.
  • Application - Safe to host gecertificeerd door periodiek penetratietests van derden uit te voeren. Openbare eindpunten versleuteld met HTTS (TLS 1.1+)
  • Gegevens - Isolatie van klantgegevens. Fault Tolerance en Disaster Recovery met sterke DR- en back-upprocedures en -processen.

Toezicht op

  • Volledig zicht op beschikbaarheid, betrouwbaarheid en prestaties van toepassingen
  • Mogelijkheden van zowel server- als client-side bewaken
  • Runtime en proactieve bewaking van de infrastructuur
  • Correlatie tussen de activiteit en belasting van de toepassing en de toestand van de infrastructuur waarop deze zich bevindt
  • Actiegerichte waarschuwingen met acties creëren
  • dashboards en werkboek voorbereiden
AICPA SOC-certificering
Veilige gastheer certificering