Security & Compliance

Met het aanbieden van een online infrastructuur voor communicatie en betalingen komt een grote verantwoordelijkheid. Daarom is de beschikbaarheid, integriteit en vertrouwelijkheid van ons platform onze hoogste prioriteit.

Wij werken voor sommige van de wereld's grootste bedrijven. Als belangrijke leverancier in een sector die zich snel ontwikkelt, biedt CM flexibiliteit zonder in te leveren op veiligheid, beschikbaarheid en compliance.

"Ons doel is om zo flexibel en snel mogelijk te zijn met levering van onze diensten, terwijl we de hoogste normen op het gebied van beveiliging en compliance handhaven."

Jan Saan, CTO @ CM Groep.

ISO 9001, 14001, 20000-1, 27001 gecertificeerd

De oplossingen van CM zijn gecertificeerd volgens de volgende internationale normen:

Quality Management (ISO 9001), Environmental Management (ISO 14001), Information Technology Service Management (ISO / IEC 20000-1) en Information Security Management (ISO / IEC 27001).

ISO 9001
ISO 14001
ISO 20000-1
ISO 27001

GDPR

General Data Protection Regulation

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (GDPR) van toepassing, ter vervanging van de huidige privacyregels. Vanaf 25 mei 2018 moeten alle bedrijven die met persoonlijke gegevens omgaan zich houden aan de verordening en kunnen aantonen dat ze voldoen aan de GDPR.

Als verantwoordelijke processor en verantwoordelijke controller heeft CM de principes die aan de basis van de GDPR liggen omarmd. Bovendien herzien we ze regelmatig om onze naleving te garanderen. We hebben alle nodige tools om te voldoen aan het verantwoordingsbeginsel. Enkele voorbeelden hiervan zijn: Privacy by design, een register van gegevenscontrollers, registers van gegevensprocessoren en onze specifieke gegevensbeschermingsimpactbeoordeling (DPIA). We volgen data privacy principes bij de ontwikkeling van al onze diensten.

Daarnaast hebben we een GDPR-conformiteitswegwijzer opgesteld en waar nodig corrigerende maatregelen genomen. We hebben onze algemene voorwaarden in april 2018 bijgewerkt om te voldoen aan de aankomende GDPR en de verwerking van persoonlijke gegevens door CM. Bij het bijwerken van onze algemene voorwaarden, processen en services, zorgt CM ervoor dat we een service bieden die in overeenstemming is met en voldoet aan de nieuwste regelgeving, technieken en functies op het gebied van mobiel berichtenverkeer, spraakverkeer, betalingen en digitale identificatie.

Beveiliging bij CM

CM neemt verschillende maatregelen om dit doel te bereiken:

Controle en monitoring

Het team van CM is 24/7 aanwezig. Vanuit ons Network Operations Center (NOC) volgen onze analisten continu de beveiliging, prestaties en verbindingen met leveranciers en klanten. Ons team beschikt over de middelen om elk incident effectief, efficiënt en onmiddellijk af te handelen.

Alle producten van CM worden gehost op eigen servers in beveiligde omgevingen. CM heeft de volledige controle over zijn gegevens, overdrachten, codering en toegankelijkheid. Er zijn geen openbare cloudservices betrokken bij het maken en leveren van onze diensten. Het gebruik van cloudservices van derden in de kantooromgeving wordt geregeld door een specifiek cloudbeleid. Dit betekent dat alleen het gebruik van door CM gecontracteerde en goedgekeurde services is toegestaan.

Standaardiseren

De cloud van CM is gebouwd op gestandaardiseerde hardware en apparaten. Blueprints zijn beschikbaar per leverancier en model, elk met de standaardconfiguratie van CM en vereiste stappen voor initialisatie en installatie. De blueprints die CM gebruikt, zijn gestandaardiseerd op basis van input van organisaties zoals CIS en NIST.

CM onderscheidt duidelijk kernverwerkingscomponenten en diensten die bovenop deze componenten zijn gebouwd. Het standaardiseren en beveiligen van deze kerncomponenten is naast zorgen voor beschikbaarheid en beveiliging van de gegevens van onze klanten, onze eerste prioriteit. Onze belangrijkste berichtendiensten zijn ISO 27001, 9001, 14001 en ISO 20000 gecertificeerd. CM breidt de scope van deze certificeringen actief uit naar meer producten en processen.

Valideren en verbeteren

CM combineert de resultaten van real-time monitoring door ons NOC, de geplande testen door onze interne auditafdeling en externe testen door gerenommeerde externe partijen, om onze infrastructuur, coderingspraktijken, algemene beveiliging en de effectiviteit van onze monitoringprocessen te verbeteren.

CM beschikt over een uitgebreid geïntegreerd beheersysteem. Dit managementsysteem heeft betrekking tot zaken zoals informatiebeveiliging, risicobeheer, noodherstel, bedrijfscontinuïteit, back-ups, privacy, kwaliteitsbeheer en onze impact op het milieu.

Actief, niet reactief

CM volgt actief relevante wijzigingen in wettelijke- en compliancevereisten, met uitgebreide aandacht voor onder andere de GDPR voorschriften.

De juridische teams van CM controleren alle beveiligingsinformatie gepubliceerd door verschillende gerenommeerde instituten zoals NIST en het Open Web Application Security Project.

Het is een teamprestatie

Het platform van CM is gebouwd in overeenstemming met de hoogste beveiligingsvoorschriften. Beveiliging is een van de hoogste prioriteiten binnen elk team van CM. Alle teams van CM zijn op de hoogte van veiligheidsrichtlijnen en helpen de veiligheid van CM, zijn partners en klanten te waarborgen.

CM communiceert regelmatig over updates en wijzigingen in de beveiligingsvoorschriften, na nieuwe inzichten op basis van (externe) training, publicaties of recente gebeurtenissen.

Neem contact met ons op

Wil je meer weten over beveiliging en compliance bij CM?

Contact