Cloud datacenter beveiliging
De productie-infrastructuur van 12Build wordt gehost op Amazon Web Services, gevestigd in Frankfurt, als onze primaire Infrastructuur als een Service (IaaS) provider. Naast de uitgebreide lijst van beveiligings- en privacycertificaten van AWS implementeert en bevestigt 12Build ook zijn eigen beleid en praktijken om uw gegevens te beveiligen.
Computerbeveiliging
12Build diensten draaien voornamelijk als gecontroleerde containers. Het beleid en de normen van 12Build bepalen ook het beheer van onze containerinfrastructuur.
Tijdelijk inloggen.
Bij het inloggen is er voortaan een checkbox "Blijf ingelogd". Indien aangevinkt, wordt u pas na 7 dagen inactiviteit uitgelogd. Zo niet, dan wordt u automatisch uitgelogd onmiddellijk na het sluiten van de browser. (Voorheen werden gebruikers die niet actief uitlogden pas na 7 dagen automatisch uitgelogd).
Gegevensbeveiliging
Gegevens worden gecodeerd, zowel in rust als in overdracht, met behulp van toonaangevende coderingsnormen. 12Build gebruikt een herstelomgeving van topniveau om beschermde informatie te controleren.
Beveiligingsmeldingen
U ontvangt een e-mail wanneer er wijzigingen zijn aangebracht in uw inloggegevens, e-mailadres of tweestapsverificatie. U ontvangt ook een e-mail wanneer u inlogt vanaf een apparaat of locatie waarop u nog niet eerder heeft ingelogd.
Eindpuntbeveiliging
Er is een extra organisatie-eenheid gecreëerd voor 12Build-medewerkers die kritieke gegevens beheren. De organisatie-eenheid '12B High Security' zal worden toegepast op deze gebruikers. Verschillende aanvullende regels voor het beheer van mobiele apparaten, zoals een langer accountwachtwoord, verplichte MFA en de optie voor een sterk wachtwoord op mobiel zullen van toepassing zijn op deze organisatie-eenheid.
Bedrijfscontinuïteit en noodherstel
12Build heeft een bedrijfscontinuïteitsbeleid, dat vereist dat het bedrijfscontinuïteitsplan (BCP), tests en procedures minstens jaarlijks worden bijgewerkt en uitgevoerd. Naast back-ups maken wij ook gebruik van een luchtdichte omgeving.
Onderaannemer
Voor onderaannemer contacten wordt een bericht weergegeven als deze gebruiker nog niet is goedgekeurd door de betreffende onderaannemer.
Logboekoverzicht
Gebruikers hebben de mogelijkheid om een overzicht van alle historische sessies te downloaden. Hierin is te zien, wanneer u bent ingelogd en via welke methode (gebruikersnaam + wachtwoord of SSO).
Bug bounty programma
12Build heeft een bug bounty-programma dat een grote pool van beveiligingsonderzoekers in staat stelt ons platform voortdurend te testen.
Penetratietesten
12Build sluit contracten met toonaangevende verkopers van penetratietests om onze productiearchitectuur ten minste eenmaal per jaar aan meer gedetailleerde en formele tests te onderwerpen.
Single sign-on (SSO)
Wanneer een gebruiker verbinding maakt met 12Build, gebruikt hij een webbrowser over een verbeterde Transport Layer Security (TLS) 1.2 of hogere verbinding. Het 12Build platform ondersteunt gefedereerde toegang via SSO door een willekeurig aantal Identity Providers (IdP) in te schakelen.
Veiligheid van het personeel
Veiligheid begint bij de mensen die 12Build in dienst heeft. Wij houden veiligheidsbriefings met alle nieuwe werknemers en hebben ook een actief bewustmakingsprogramma gedurende het hele jaar.
Privacy van gegevens
Privacy is essentieel voor onze klanten en wij nemen dit zeer ernstig. 12Build verkoopt, deelt of exporteert uw gegevens niet aan derden die wij verzamelen door het gebruik van ons platform voor onze eigen doeleinden. Wij verstrekken enkel gegevens aan onze subverwerkers ter ondersteuning van de verwerking van uw gegevens zoals uiteengezet in uw klantenovereenkomst.
Gegevensherstel
Wij maken regelmatig back-ups van uw gegevens. Relationele marketplaces in AWS RDS worden gebruikt om deze gegevens op te slaan. Een replica bevat exact dezelfde gegevens als een master en moet kunnen worden gebruikt om de master te vervangen in geval van storing. Een master en replica instance moeten altijd verspreid zijn over verschillende beschikbaarheidszones.
Transparante systeemstatus
12Build controleert voortdurend de uptime en maakt de systeemstatus openbaar. Bekijk de systeemstatus.
ISO 27001
ISO/IEC 27001 schetst en geeft de vereisten voor een beheersysteem voor informatiebeveiliging (ISMS), specificeert een reeks beste praktijken en beschrijft de beveiligingscontroles die kunnen helpen bij het beheersen van informatierisico's.
12Build ist nach ISO 27001 zertifiziert.
Bouwpartners verbinden op basis van hun expertise en een efficiëntere manier van online samenwerking.
Uw bedrijf
Hoofdaannemer OnderaannemerOnze partners
12Build Ecosysteem Word een partnerBeveiliging
Overzicht Gegevensbescherming Veiligheidsbeleid© 12Build