Security & Compliance

Met het aanbieden van een online infrastructuur voor communicatie en betalingen komt een grote verantwoordelijkheid. Daarom is de beschikbaarheid, integriteit en vertrouwelijkheid van ons platform onze hoogste prioriteit.

Wij werken voor sommige van de wereld's grootste bedrijven. Als belangrijke leverancier in een sector die zich snel ontwikkelt, biedt CM flexibiliteit zonder in te leveren op veiligheid, beschikbaarheid en compliance.

"Ons doel is om zo flexibel en snel mogelijk te zijn met levering van onze diensten, terwijl we de hoogste normen op het gebied van beveiliging en compliance handhaven."

Jan Saan, CTO @ CM Groep.

ISO 9001, 14001, 20000-1, 27001 gecertificeerd

De oplossingen van CM zijn gecertificeerd volgens de volgende internationale normen:

Quality Management (ISO 9001), Environmental Management (ISO 14001), Information Technology Service Management (ISO / IEC 20000-1) en Information Security Management (ISO / IEC 27001).

ISO 9001
ISO 14001
ISO 20000-1
ISO 27001

Beveiliging bij CM

CM neemt verschillende maatregelen om dit doel te bereiken:

Controle en monitoring

Het team van CM is 24/7 aanwezig. Vanuit ons Network Operations Centre (NOC) volgen onze analisten continu de beveiliging, prestaties en verbindingen met leveranciers en klanten. Ons team beschikt over de middelen om elk incident effectief, efficiënt en onmiddellijk af te handelen.

Alle producten van CM worden gehost op eigen servers in beveiligde omgevingen. CM heeft de volledige controle over zijn gegevens, overdrachten, codering en toegankelijkheid. Er zijn geen openbare cloudservices betrokken bij het maken en leveren van onze diensten. Het gebruik van cloudservices van derden in de kantooromgeving wordt geregeld door een specifiek cloudbeleid. Dit betekent dat alleen het gebruik van door CM gecontracteerde en goedgekeurde services is toegestaan.

Standaardiseren

De cloud van CM is gebouwd op gestandaardiseerde hardware en apparaten. Blueprints zijn beschikbaar per leverancier en model, elk met de standaardconfiguratie van CM en vereiste stappen voor initialisatie en installatie. De blueprints die CM gebruikt, zijn gestandaardiseerd op basis van input van organisaties zoals CIS en NIST.

CM onderscheidt duidelijk kernverwerkingscomponenten en diensten die bovenop deze componenten zijn gebouwd. Het standaardiseren en beveiligen van deze kerncomponenten is naast zorgen voor beschikbaarheid en beveiliging van de gegevens van onze klanten, onze eerste prioriteit. Onze belangrijkste berichtendiensten zijn ISO 27001, 9001, 14001 en ISO 20000 gecertificeerd. CM breidt de scope van deze certificeringen actief uit naar meer producten en processen.

Valideren en verbeteren

CM combineert de resultaten van real-time monitoring door ons NOC, de geplande testen door onze interne auditafdeling en externe testen door gerenommeerde externe partijen, om onze infrastructuur, coderingspraktijken, algemene beveiliging en de effectiviteit van onze monitoringprocessen te verbeteren.

CM beschikt over een uitgebreid geïntegreerd beheersysteem. Dit managementsysteem heeft betrekking tot zaken zoals informatiebeveiliging, risicobeheer, noodherstel, bedrijfscontinuïteit, back-ups, privacy, kwaliteitsbeheer en onze impact op het milieu.

Actief, niet reactief

CM volgt actief relevante wijzigingen in wettelijke- en compliancevereisten, met uitgebreide aandacht voor onder andere de GDPR voorschriften.

De juridische teams van CM controleren alle beveiligingsinformatie gepubliceerd door verschillende gerenommeerde instituten zoals NIST en het Open Web Application Security Project.

Het is een teamprestatie

Het platform van CM is gebouwd in overeenstemming met de hoogste beveiligingsvoorschriften. Beveiliging is een van de hoogste prioriteiten binnen elk team van CM. Alle teams van CM zijn op de hoogte van veiligheidsrichtlijnen en helpen de veiligheid van CM, zijn partners en klanten te waarborgen.

CM communiceert regelmatig over updates en wijzigingen in de beveiligingsvoorschriften, na nieuwe inzichten op basis van (externe) training, publicaties of recente gebeurtenissen.

Neem contact met ons op

Wil je meer weten over beveiliging en compliance bij CM?

Contact