Naar hoofdinhoud gaan
Scribe volgt strikte interne procedures om de beveiliging in de hele organisatie te waarborgen. Hieronder vind je een overzicht van de belangrijkste processen die we hanteren.

Bedrijfscontinuïteit en disaster recovery

We beschikken over plannen voor bedrijfscontinuïteit en disaster recovery met communicatiestrategieën die de continuïteit van de informatiebeveiliging waarborgen wanneer sleutelpersoneel niet beschikbaar is.

Configuratiebeheer

Een procedure voor configuratiebeheer zorgt ervoor dat systeemconfiguraties consistent worden uitgerold in onze omgeving. Dat verkleint het risico op verkeerde configuraties en houdt alle systemen in lijn met onze beveiligingsnormen.

Ontwikkelcyclus

Scribe volgt een formele methodologie voor de systeemontwikkelingscyclus (SDLC). Deze bepaalt de ontwikkeling, aanschaf, implementatie, wijzigingen (inclusief noodwijzigingen) en het onderhoud van informatiesystemen en bijbehorende technologievereisten.

Rollen en verantwoordelijkheden

Het management van het bedrijf heeft duidelijk omschreven rollen en verantwoordelijkheden vastgelegd voor het toezicht op het ontwerp en de implementatie van informatiebeveiligingscontroles. Iedereen in het team kent zijn rol in het beschermen van je gegevens.

Incidentrespons

We beschikken over beleid en procedures voor de respons op beveiligings- en privacyincidenten, die zijn gedocumenteerd en gedeeld met alle geautoriseerde gebruikers. Als er iets misgaat, hebben we een plan om snel en effectief te reageren.

Fysieke toegangscontroles

We hanteren processen voor het verlenen, wijzigen en intrekken van fysieke toegang tot de datacenters van het bedrijf. Alle fysieke toegang is gebaseerd op autorisatie door de eigenaren van de controles. De toegang tot datacenters wordt minimaal jaarlijks beoordeeld om te zorgen dat deze passend blijft.

Risicobeheer

Scribe hanteert een gedocumenteerd risicobeheerprogramma met richtlijnen voor het identificeren van potentiële bedreigingen, het inschatten van de ernst van bijbehorende risico’s en het definiëren van mitigatiestrategieën. Al deze controles worden geverifieerd als onderdeel van ons SOC 2 Type II-compliancetraject. Bekijk voor meer details over onze certificeringen ons Trust Center.