Beveiliging, Compliance & Gegevensbescherming

Het aanbieden van een online infrastructuur voor communicatie en betalingen brengt een grote verantwoordelijkheid met zich mee. Daarom is de beveiliging van onze oplossingen en de bescherming van de gegevens van onze klanten onze hoogste prioriteit.

Onze oplossingen worden gebruikt door grote bedrijven in verschillende sectoren. Onze oplossingen worden gebruikt door grote bedrijven in verschillende sectoren. Als belangrijke leverancier in een sector die zich snel ontwikkelt, biedt CM flexibiliteit zonder in te leveren op veiligheid, beschikbaarheid en compliance.

"Ons doel is om zo flexibel en snel mogelijk te zijn met levering van onze diensten, terwijl we de hoogste normen op het gebied van beveiliging en compliance handhaven."

Jan Saan, CTO @ CM Groep.

ISO 9001, 14001, 20000-1, 27001 gecertificeerd

De oplossingen van CM zijn gecertificeerd volgens de volgende internationale normen:

Quality Management (ISO 9001), Environmental Management (ISO 14001), Information Technology Service Management (ISO / IEC 20000-1) en Information Security Management (ISO / IEC 27001).

ISO 9001
ISO 14001
ISO 20000-1
ISO 27001

Beveiliging en gegevensbescherming bij CM

Om dit doel te bereiken, neemt CM verschillende maatregelen:

Controle en monitoring

Het team van CM is 24/7 beschikbaar. Onze analisten volgen continu de beveiliging, prestaties en verbindingen met leveranciers en klanten vanuit ons Network Operations Center (NOC). Ons team is uitgerust om elk incident effectief, efficiënt en snel af te handelen.

Alle CM oplossingen worden gehost op eigen servers in beveiligde omgevingen. CM heeft controle over zijn gegevens, overdrachten, codering en toegankelijkheid. Er zijn geen openbare cloudservices betrokken bij het maken en leveren van onze diensten. Het gebruik van cloudservices van derden in de kantooromgeving wordt geregeld door een specifiek cloudbeleid. Dit betekent dat alleen het gebruik van door CM gecontracteerde en goedgekeurde services is toegestaan.

Conformiteit

De cloud van CM is gebouwd op gestandaardiseerde hardware en apparaten. Blueprints zijn beschikbaar per leverancier en model, elk met de standaardconfiguratie van CM en vereiste stappen voor initialisatie en installatie. De blueprints die CM gebruikt, zijn gestandaardiseerd op basis van input van organisaties zoals CIS en NIST.

CM onderscheidt duidelijk kernverwerkingscomponenten en diensten die bovenop deze componenten zijn gebouwd. Het standaardiseren en beveiligen van deze kerncomponenten is naast zorgen voor beschikbaarheid en beveiliging van de gegevens van onze klanten, onze eerste prioriteit. Onze belangrijkste berichtendiensten zijn ISO 27001, 9001, 14001 en ISO 20000 gecertificeerd. CM breidt de scope van deze certificeringen actief uit naar meer producten en processen.

Validatie en verbetering

CM combineert de resultaten van real-time monitoring door ons Network Operations Center, de geplande testen door onze interne auditafdeling en externe testen door gerenommeerde externe partijen, om onze infrastructuur, coderingspraktijken, algemene beveiliging en de effectiviteit van onze monitoringprocessen te verbeteren.

CM beschikt over een uitgebreid geïntegreerd beheersysteem. Dit managementsysteem heeft betrekking tot zaken zoals informatiebeveiliging, risicobeheer, noodherstel, bedrijfscontinuïteit, back-ups, privacy, kwaliteitsbeheer en onze impact op het milieu.

Pro-activiteit

CM volgt actief relevante wijzigingen in wettelijke en nalevingsvereisten, met uitgebreide aandacht voor onder andere GDPR-voorschriften.

De juridische teams van CM controleren alle beveiligingsinformatie gepubliceerd door verschillende gerenommeerde instituten zoals NIST en het Open Web Application Security Project.

Teamprestatie

Beveiliging is een van de grootste prioriteiten binnen elk team van CM. Het platform van CM is gebouwd in overeenstemming met de hoogste beveiligingsvoorschriften.

Alle teams van CM zijn op de hoogte van veiligheidsrichtlijnen en helpen de veiligheid van CM, haar partners en klanten te waarborgen. CM communiceert regelmatig updates en wijzigingen in de beveiligingsvoorschriften, na nieuwe inzichten op basis van (externe) training, publicaties of recente gebeurtenissen.

Neem contact met ons op

Meer weten over beveiliging en compliance bij CM?

Contact