Hoe beveiligt Finventory zo’n grote hoeveelheden confidentiële data?

Finventory hanteert vergelijkbare veiligheidsnormen die ook aan banken worden opgelegd:
• Security by design: belangrijke architectuurwijzigingen of veranderingen van de software worden vooraf voorgelegd aan een externe IT-beveiligingsexpert. Op die manier waarborgt Finventory dat het ontwerp al voldoet aan de veiligheidseisen.
• Codescanning: elke nieuwe versie van de software wordt vooraf met behulp van een externe tool gescand op IT beveiligingsrisico’s. Op deze manier worden kwetsbaarheden in de programmeercode al gedetecteerd tijdens het ontwikkelingsproces en niet pas tijdens het gebruik.
• Awareness: Een bedrijf is pas veilig als haar medewerkers zich bewust zijn van de risico’s. Ons team is opgeleid om die risico’s te begrijpen. Zo organiseerden we bijvoorbeeld een hackersworkshop om zelf te ervaren hoe men kan inbreken in systemen.
• IT security assesment: we laten een externe partij een penetratietest (hackerstest) uitvoeren waarbij de tester probeert in te breken in onze systemen. Deze partij krijgt volledige toegang tot de programmeercode.
• Goede processen die voldoen aan de internationale standaarden: Finventory heeft haar processen uitgebreid gedocumenteerd. De processen voldoen aan internationale standaarden en zijn ook volgens internationale normen gecertificeerd (ISO 27001)