Security & Compliancy

Security & Compliancy

Met uw bedrijf werkt u in een sterk competitieve omgeving. Uw strategische thema’s realiseert u door middel van digitale transformatieprogramma’s waarin integraties met uw klant, de supply chain en al uw applicaties van groot belang zijn. Data vormt de levensader van uw bedrijf en u wilt uw integraties veilig en betrouwbaar vormgeven. Tevens wenst u compliant te blijven aan de hoge eisen die de omgeving aan u stelt zoals ISO, SOC2, & AVG. Lees hieronder hoe eMagiz u hierbij kan helpen.

Security

eMagiz is een Enterprise iPaaS. Met behulp van het integrale integratie levenscyclus model en voor gedefinieerde functionaliteit kunnen klanten en gebruikers eenvoudig en snel een veilig integratie model ontwikkelen. eMagiz implementeert maatregelen en gereedschap om data integriteit en vertrouwelijkheid te garanderen.

Gebruikers van eMagiz loggen in met een gebruikersnaam en wachtwoord combinatie. Sterke wachtwoorden zijn verplicht en multi-factor authenticatie is standaard ingeschakeld. eMagiz biedt gebruikers “role based access control” dat correspondeert met de integratie levenscyclus fasen en kan separaat ingericht worden voor specifieke omgevingen.

Operationele data stroomt door het eMagiz platform en wordt in de basis niet opgeslagen. Alle connecties binnen het eMagiz platform zijn versleuteld. Het eMagiz platform versleuteld haar eigen verbindingen en biedt gebruikers het gereedschap om integraties op een veilige manier op te zetten. eMagiz maakt hiervoor gebruik van bekende marktstandaarden, waaronder:

  • OpenID Connect
  • WS-Security
  • API Keys in combinatie met HTTPS/SSL
  • SOAP Authentication
  • OAuth2.0

Naast security van verbindingen heeft eMagiz tevens ervaring met cloud security maatregelen door middel van VPN of Dark Fiber en kan het ook op dit gebied voldoen aan de hoogste security voorwaarden. eMagiz biedt daarmee u een flexibele oplossing voor uw security vraagstukken en denkt graag met u mee bij complexe uitdagingen.

Voor meer gedetailleerde informatie over de wijze waarop security binnen ons platform wordt gewaarborgd kunt u de platform documentatie raadplegen via deze link https://emagiz.github.io/docs/howto/security-guide 

Compliancy

eMagiz heeft mechanismen en controle maatregelen geïmplementeerd om de veiligheid en vertrouwelijkheid van informatie te beschermen. eMagiz is voortdurend gericht op het optimaliseren van dataveiligheid en het volgen van de geldende wet-en-regelgeving op het gebied van gegevensregistratie en veiligheid, waaronder de Algemene Verordening Gegevensbescherming (AVG). De door eMagiz genomen maatregelen op het gebied van compliancy, gecombineerd met de mogelijkheden om met eMagiz veilige integraties te bouwen, maken eMagiz tot een betrouwbare partner en leverancier op het gebied van security en compliancy. Zo zijn we ISO 27001 gecertificeerd en hebben we een SOC 2 type 1 verklaring.

ISO 27001

De ISO 27001 certificering beschrijft de wijze waarop informatiebeveiliging wordt beheerst. Hier ligt de focus op het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie in een bedrijf. De basisfilosofie van ISO 27001 is gebaseerd op het beheersen van risico’s. Doordat wij onze processen en procedures inrichten volgens deze normering bieden wij u de garantie van veilig datamanagement en een beleid dat continu wordt gevoerd.

SOC 2 Type 1 verklaring

De SOC 2 verklaring is een vorm van assurance, welke specifiek gericht is op IT-serviceorganisaties die zekerheid biedt over de beheersmaatregelen op het vlak van: security, availability, processing integrity, confidentiality & privacy. De SOC 2 Type 1 verklaring gaat een stapje verder dan ISO 27001. Het verzekert een veilige omgeving en wordt ook door toezichthouders (bijv. de Nederlandse Bank) als een waarborg voor kwaliteit en veiligheid erkent.