Online Instrument -Security

  • Diensten
  • .
  • online instrument- Security

Online Instrument - Security

Security is voor TheGovernanceHub (TGH) key. Juist daarom werkt iedere gebruiker in een en dezelfde omgeving. Deze omgeving kan je alleen benaderen met een persoonlijke login code die uitsluitend bij u bekend is. Voordeel is dat alle informatie die via TheGovernanceHub gedeeld wordt alleen voor de gebruiker toegankelijk is als deze met diens persoonlijke code is ingelogd. De onveilige situatie dat de secretaris stukken aan het bestuur en/of raad van toezicht per mail ter beschikking stelt moet tot het verleden behoren. Het per email beschikbaar stellen van informatie kan op allerlei verschillende apparaten waarvan de verzender op dat moment niet weet wie daar toegang tot heeft worden ontvangen, gelezen en gehackt. Met de TGH applicatie behoort dat tot het verleden. Een aparte chatfunctie binnen de beveiligde omgeving van TheGovernanceHub is in de standaard applicatie beschikbaar.


TGH-normen
Het winnen van uw vertrouwen en het waarborgen van de veiligheid van uw gegevens zijn onze topprioriteiten en vormen de kern van alles wat we doen. Iedere dag hebben wij te maken met zeer gevoelige klantinformatie en onze verantwoordelijkheid om deze veilig te houden nemen we zeer serieus. Wij zorgen er daarom voor dat onze beveiligingsprocessen en -controles allesomvattend zijn. We volgen een aantal normen om onze klanten extra zekerheid te bieden voor de levering van de diensten van de TGH Cloud. ISAE 3402


Het is ons streven om consistente en betrouwbare service te verlenen. Een van de manieren om onze klanten daarvoor een minutieuze, door derden gecontroleerde garantie te geven, is door dat te doen in overeenstemming met de internationale standaard inzake controleopdrachten (ISAE) nr. 3402. ISAE 3402 werd opgesteld door de International Auditing and Assurance Standards Board (IAASB), die deel uitmaakt van de Internationale federatie van accountants (IFAC). Bij TGH hebben we deze norm samen met Grexx onze platform leverancier overgenomen. ISAE 3402 werd ontwikkeld om accountantskantoren in staat te stellen te rapporteren over het systeem van interne beheersing van financiele verslaggeving bij een gebruikersorganisatie. Dit betekent dat een onafhankelijke derde partij controleert of het TGH/Grexx netwerk slim, veilig en efficient is. Of u nu klant bent of een derde partij met een bestaande geheimhoudingsovereenkomst, u kunt bij TGH naar een exemplaar van dit rapport vragen. ISO 27001



We eisen ISO-certificering voor onszelf en voor onze datacenter-partners als bewijs dat zij de strenge controles en processen naleven. ISO/IEC 27001 is een internationaal erkend best-practice-kader voor een Information Security Management System (ISMS); het bestaat uit een reeks van activiteiten voor het beheer van informatieveiligheidsrisico's. Het ISMS is een overkoepelend management-framework dat ons in staat stelt om veiligheidsrisico's effectief te identificeren, te analyseren en aan te pakken. Het ISMS zorgt er eveneens voor dat onze beveiligingsmaatregelen nauwkeurig afgestemd blijven om gelijke tred te houden met de steeds veranderende veiligheidsdreigingen, kwetsbaarheden en zakelijke consequenties waarmee ons bedrijf te maken heeft. De certificatie door een erkende en gerespecteerde certificatie-instelling conform ISO/IEC 27001 is optioneel, maar bij TGH zijn wij van mening dat door deze certificering wij aan onze klanten, medewerkers en andere belanghebbenden kunnen aantonen dat de veiligheid van hun informatie van fundamenteel belang is voor ons bedrijf. Eveneens eisen we dat alle datacentra waarmee we samenwerken dezelfde certificering gebruiken. De certificering conform deze norm betekent dat we: -risico's en kwetsbaarheden identificeren en passende controles tijdig implementeren om deze te beheren of te reduceren voordat ze schade kunnen veroorzaken
-aantonen dat onze naleving van deze norm en onze betrokkenheid bij de beveiliging van informatie is gecontroleerd en goedgekeurd door een erkende en gerespecteerde certificatie-instelling
-de noodzaak begrijpen om bedrijfsinformatie te beschermen en we de nodige middelen verschaffen om ervoor te zorgen dat we dit zo effectief mogelijk kunnen doen met continue verbetering


G-Cloud

Government Cloud Computing (G-Cloud) is een Brits overheidsprogramma ter bevordering van de invoering van cloud-computing in alle overheidsdiensten. Het initiatief richt zich op de mogelijkheden van cloud-computing voor economische groei, door gebruik te maken van kostenbesparingen en flexibiliteit om een efficientere, toegankelijke manier te creeren voor het leveren van de diensten. Het programma vereist van ons dat we zelf zorgen voor certificering en bewijs daarvan leveren aan de hand van 14 cloud-beveiligingsprincipes van G-Cloud in het kader van het G-Cloud Framework voor proceskwaliteitscontroles bij registratie. Alle leveranciers van wie wordt geconstateerd dat ze op kwaadwillende wijze in strijd met hun beweringen handelen, kunnen na onderzoek door de G-Cloud Autoriteit worden uitgesloten van het G-Cloud Framework. Wij voldoen aan de 14 cloud-veiligheidsprincipes van G-Cloud en hebben met succes het registratieproces afgerond.