Bij SEDERO staat digitale veiligheid centraal in alles wat we doen. Als IT-partner gespecialiseerd in webontwikkeling en maatwerk software, begrijpen wij onze verantwoordelijkheid in de digitale toeleveringsketen van onze opdrachtgevers.
Hoewel onze organisatie op basis van omvang niet rechtstreeks onder de registratieplichten van de Cyberbeveiligingswet (NIS2-richtlijn) valt, bouwen en beheren wij kritieke applicaties voor organisaties die hier wél aan moeten voldoen. Wij hanteren daarom een strikt ‘aantoonbaar in control’-principe om ervoor te zorgen dat onze processen en software altijd voldoen aan de hoogste eisen van de ketenzorgplicht en de AVG.
Onze Beveiligingspijlers
- Strikt Toegangsbeheer: Toegang tot klantsystemen, infrastructuren en broncode is strikt gereguleerd op basis van het Least Privilege-principe. Al onze kritieke bedrijfssystemen en portalen zijn dwingend beveiligd met Multi-Factor Authentication (MFA) en IP-whitelisting.
- Gecertificeerde Hosting: De hosting van onze webshops, websites en applicaties is uitsluitend ondergebracht bij gespecialiseerde partners die beschikken over toonaangevende certificeringen, waaronder ISO 27001, ISO 9001 en NEN 7510.
- Proactieve Monitoring & Scans: Onze platformen worden continu proactief gemonitord. Server-level firewalls en actieve virusscanners genereren direct meldingen bij ongebruikelijke activiteit. Daarnaast hanteren we geautomatiseerde update-cycli en wekelijkse externe security-scans om kwetsbaarheden direct te mitigeren.
- Organisatorische Waarborgen: Iedere medewerker en externe specialist ondergaat een onboarding-procedure waarbij de formele ondertekening van een strenge geheimhoudingsverklaring (NDA) verplicht is. Een strak offboarding-protocol zorgt er bovendien voor dat bij uitstroom alle accounts binnen 2 uur definitief worden gedeactiveerd.
- Incidenten- & Risicomanagement: Potentiële lekken of kwetsbaarheden worden direct geregistreerd in ons centrale ticketsysteem voor directe analyse en opvolging. Wij hanteren strikte ketenmeldtijden om partners onverwijld te informeren bij incidenten.
Coordinated Vulnerability Disclosure (Responsible Disclosure)
Wij streven naar een maximale digitale weerbaarheid. Mocht je desondanks een kwetsbaarheid of zwakke plek ontdekken in onze systemen of software, dan nodigen we je uit om dit direct veilig bij ons te melden:
- Meldpunt: Stuur je bevindingen rechtstreeks naar [email protected].
- Spelregels: Misbruik de kwetsbaarheid niet (download bijvoorbeeld niet meer data dan strikt noodzakelijk om het lek aan te tonen) en deel de informatie niet met derden totdat wij het lek hebben gedicht.
- Onze Toezegging: Indien je je aan deze regels houdt, ondernemen wij geen juridische stappen. We sturen binnen 48 uur na ontvangst een inhoudelijke reactie en lossen het incident met de hoogste prioriteit op.
Volledig beleid inzien?
Ons uitgebreide, intern bindende Informatiebeveiligingsbeleid & Security Statement is formeel goedgekeurd door de directie en wordt jaarlijks getoetst. Voor onze opdrachtgevers, IT-auditoren en compliance-managers is dit volledige document op aanvraag beschikbaar. Neem hiervoor gerust contact met ons op.