Security

Signicat levert een bedrijfskritisch onderdeel van de IT infrastructuur aan haar klanten. We werken hard om dit vertrouwen te verdienen.

Periodieke Audits en Penetratietesten door Klanten

Signicat voert regelmatig penetratie-testen uit op de ICT infrastructuur van Signicat. Ook werkt Signicat samen met verschillende partijen bij het doen van verschillende audits. Er zijn testen uitgevoerd door onder andere Madison Gurkha, Fox-IT, KPMG, Ernst & Young, Insite Security, Sogeti (Security TAK), Ordina Security & Risk Management en Deloitte Risk Services BV.

Gecertificeerd voor informatiebeveiliging

Signicat is ISO 27001:2013-gecertificeerd voor informatiebeveiliging met als scope-afbakening “Hosting, maintaining, supporting and developing Identity Services required for the authentication, authorization and identification of internet users”.

Secure Software Development in samenwerking met iComply

In samenwerking met iComply en de Secure Software Foundation werkt Signicat aan de totstandkoming en door ontwikkeling van het normenkader Secure Software Development. Door dit normenkader toe te passen zorgen we voor een hoge mate van bewustwording op het gebied van beveiliging op de software ontwikkelafdeling.

Netwerken worden dagelijks gescand

Signicat gebruikt state-of-the-art software om haar infrastructuur veilig te maken en veilig te houden. Eén van de maatregelen die wij nemen is het dagelijks scannen van onze infrastructuur zoals deze vanaf het internet zichtbaar is (“externe scan”). Wekelijks wordt er een scan uitgevoerd op het interne netwerk. Dit is een van de maatregelen om te voorkomen dat Signicat kwetsbaar is voor bekende beveiligingslekken.

Responsible Disclosure Beleid

Bij Signicat vinden wij de veiligheid van onze systemen, ons netwerk en onze producten erg belangrijk. Ondanks dat wij heel veel zorg besteden aan security, kan het voorkomen dat een zwakke plek wordt ontdekt. Indien dat het geval is, dan horen wij dit graag zo snel mogelijk, zodat we snel maatregelen kunnen treffen.