Cyberbeveiligingsbeleid

Rapportage van incidenten en contactinformatie over beveiliging

Ingangsdatum: 16-09-2024
Versie: 1.0


Inleiding

Bij Certiff.com geven we prioriteit aan de beveiliging en integriteit van onze systemen, gegevens en services. In overeenstemming met onze toewijding aan de ISO/IEC 27001-normen hebben we duidelijke kanalen en procedures ingesteld voor het melden van beveiligingsincidenten, kwetsbaarheden of andere zorgen met betrekking tot informatiebeveiliging.


Een beveiligingsincident of kwetsbaarheid melden

We moedigen alle gebruikers, klanten, partners en externe partijen aan om verdachte beveiligingsincidenten of kwetsbaarheden te melden. Een snelle melding stelt ons in staat om problemen snel aan te pakken en de hoogste beveiligingsniveaus te handhaven.


Hoe te rapporteren

E-mail: Stuur gedetailleerde informatie over het incident of de kwetsbaarheid naar service@certiff.com.

Vereiste informatie:

- Je contactgegevens (naam, e-mail en telefoonnummer).

- Een duidelijke en gedetailleerde beschrijving van het incident of de kwetsbaarheid.

- De datum en tijd waarop het probleem werd ontdekt.

- Relevante schermafbeeldingen, logbestanden of bewijsmateriaal ter ondersteuning van je rapport.

- Stappen om het probleem te reproduceren (indien van toepassing).

    Onze belofte om te reageren

    Na ontvangst van je rapport verplichten we ons om:

    - Erkenning: We bevestigen de ontvangst van je rapport binnen 2 werkdagen.

    - Beoordeling: Ons beveiligingsteam beoordeelt het gerapporteerde probleem om de geldigheid en de impact ervan vast te stellen.

    - Communicatie: We kunnen contact met u opnemen voor aanvullende informatie om ons te helpen bij het onderzoek.

    - Resolutie: Er worden gepaste maatregelen genomen om bevestigde incidenten of kwetsbaarheden aan te pakken.

    - Kennisgeving: Als je contactinformatie hebt verstrekt, laten we je weten wanneer het probleem is opgelost.

    Beleid verantwoordelijke openbaarmaking

    We waarderen de inspanningen van de beveiligingsgemeenschap en individuen die ons helpen de veiligheid van onze systemen te handhaven. Om verantwoordelijke openbaarmaking te bevorderen, verzoeken wij u:

    - Handel in goed vertrouwen: Maak niet meer misbruik van de kwetsbaarheid of het incident dan nodig is om het bestaan ervan aan te tonen.

    - Vertrouwelijkheid: Maak de kwetsbaarheid niet openbaar totdat we voldoende tijd hebben gehad om de kwetsbaarheid te verhelpen.

    - Wettelijke naleving: Doe niet mee aan activiteiten die illegaal zijn of overeenkomsten schenden.

    Als tegenprestatie stemt Certiff.com ermee in geen juridische stappen te ondernemen tegen partijen die beveiligingskwetsbaarheden ontdekken en melden in overeenstemming met dit beleid.

     

    Privacy en bescherming

    Alle persoonlijke gegevens die u tijdens het meldingsproces verstrekt, worden behandeld in overeenstemming met onze Privacybeleid en wordt uitsluitend gebruikt om het gemelde probleem te onderzoeken en op te lossen.

     

    Noodgevallen

    Voor incidenten die onmiddellijke aandacht vereisen (bijv. actieve datalekken, wijdverspreide service-uitval), gelieve:

    • Markeer je e-mail als dringend: Vermeld "URGENT" in de onderwerpregel van de e-mail om onze reactie te bespoedigen.

     

    Feedback en vragen

    Als je vragen hebt over dit beleid of advies nodig hebt over het melden, kun je contact met ons opnemen via service@certiff.com.

     

    Voortdurende verbetering

    In overeenstemming met de vereisten van ISO/IEC 27001 beoordelen en verbeteren we voortdurend onze procedures voor het reageren op incidenten om onze beveiliging te verbeteren.

    nl_NLNederlands
    en_GBEnglish (UK) nl_NLNederlands