BEVEILIGING

Hoe is ons platform beveiligd?

Meer dan 400 klanten vertrouwen erop dat wij de trainingsprogramma’s die zij ontwikkelen op ons platform goed beveiligen. Uiteraard geldt dit ook voor de persoonsgegevens van de meer dan een miljoen cursisten die inloggen via aNewSpring.

INFORMATIEBEVEILIGING

Proactieve bescherming van informatie: ISO 27001

Om aan te kunnen tonen dat we de beveiliging van ons platform erg serieus nemen hebben we  een Information Security Management System (ISMS)  geïmplementeerd en zijn we  ISO 27001 gecertificeerd.  We hebben onze processen zorgvuldig ingericht en we blijven ernaar streven om deze te verbeteren.

Veiligheid van gegevens is een belangrijke factor als mensen op zoek zijn naar een leerplatform, LMS (Learning Management System) of authoring tool. De certificering maakt het ons mogelijk om te zeggen: “Kijk, hier is het bewijs dat we een betrouwbare partij zijn.”

Marlijn van de Kerkhof

Marlijn van de Kerkhof
Process & Quality Assurance Manager

Backups

Dagelijks wordt een backup van de productieomgeving gemaakt en opgeslagen in een datacenter. Periodiek wordt het proces getest van het herstellen van de productieomgeving vanuit de backups.

Datacenters en veiligheid

Al onze servers bevinden zich in hoogwaardige datacenters in Europa. Uiteraard voldoen deze aan specifieke normen zoals ISO 27001 (informatiebeveiligingsbeheer), ISO 9001 (kwaliteitsmanagement), AMS-IX (operationele en technische ontwerpvereisten) en Open-IX (technische normen voor het betrouwbaar verbinden van netwerken).

APPLICATIEBEVELIGING

Het gebruik van OWASP om veilige code te ontwikkelen

Om ervoor te zorgen dat we de meest kritische risico in kaart brengen testen we ons platform op basis van de OWASP Top 10. Dit is een uitgebreide lijst van de belangrijkste mogelijke beveiligingsfouten in webapplicaties. Door te benchmarken op basis van de OWASP Top 10 houden we onszelf scherp om ons continue te blijven verbeteren.

Veilige verbinding met andere systemen en apps

Het gebruik van onze API wordt op de volgende manieren zo veilig mogelijk worden gemaakt:

  • de verbinding via HTTPS laten verlopen (kan standaard voor alle subdomeinen van anewspring.nl en anewspring.com)
  • de API-key via een HTTP-header of een POST-parameter versturen (en niet via een URL-parameter)
  • de API-key alleen vanaf bepaalde IP-adressen laten werken

DATABEVELIGING

Aparte database per leeromgeving

Het leerplatform is multi-tenant (alle klanten maken gebruik van dezelfde software), maar elke leeromgeving is gekoppeld aan zijn eigen database. Hierdoor blijft de data van verschillende omgevingen van elkaar gescheiden en is het onmogelijk dat klanten data kunnen zien van een ander.

Versleutelde verbinding

Alle omgevingen met een subdomein onder anewspring.nl of anewspring.com kunnen worden benaderd via een HTTPS-verbinding. Hierdoor is het niet mogelijk voor derden om de informatie die via deze verbinding wordt verstuurd, te onderscheppen.

Veel klanten hebben specifieke vragen over beveiliging van het platform en daar ben ik als CTO erg blij mee. Het geeft aan dat ze beveiliging van gegevens serieus nemen.

Remco Rotteveel

Remco Rotteveel
Chief Technology Officer

Versleutelde opslag wachtwoorden

Het wachtwoord van alle gebruikers van het leerplatform wordt versleuteld opgeslagen. Dit gebeurt d.m.v. een hashing-algoritme. Aangezien het hashen een onomkeerbaar proces is kan niemand (ook het leerplatform en de medewerkers van aNewSpring) dit wachtwoord achterhalen.

Veilig betalen

Het verwerken van de betaalgegevens gaat nooit via ons platform, maar uitsluitend via de payment-provider(s) die we gebruiken. Deze partijen zijn gespecialiseerd in het veilig verwerken van betaalgegevens.

SYSTEEM & NETWERKBEVEILIGING

Firewall

Onze omgeving is afgeschermd d.m.v. een firewall-cluster die ervoor zorgt dat internetverkeer alleen via HTTP en HTTPS verlopen. Uitgaand verkeer mag alleen naar de poorten die gebruikt worden door de externe systemen waar een koppeling mee bestaat.

24/7 monitoring and alerting

Alle servers worden 24 uur per dag, 7 dagen per week gemonitord op beschikbaarheid en functioneren. Als er een probleem wordt geconstateerd, ontvangt een support-engineer hiervan een melding en zal deze het probleem proberen te verhelpen.

Vragen over onze beveiliging?

Ik kan me voorstellen dat je vragen hebt over ons platform en die beantwoorden we graag. Contact opnemen kan natuurlijk per telefoon (+31 (0)10 2447460) of via het contactformulier.

Stefan van den Tol

Stefan van den Tol
Customer Success Officer