Nieuw:Systeemgrafiek 2.0Meer informatie

Vertrouwenscentrum

Beveiliging, privacy en compliance zijn van fundamenteel belang voor Zof. Lees meer over onze werkwijzen en certificeringen.

Beveiligingspraktijken

Gegevenscodering

Alle gegevens worden in rust (AES-256) en onderweg (TLS 1.3) versleuteld. Klantcode en testresultaten worden geïsoleerd en gecodeerd met klantspecifieke sleutels.

Toegangscontrole

Op rollen gebaseerde toegangscontrole, SSO-integratie en auditlogboekregistratie voor alle toegang. MFA vereist voor alle bevoorrechte toegang.

Infrastructuurbeveiliging

Gehost op een SOC 2 Type II-gecertificeerde cloudinfrastructuur met netwerkisolatie, inbraakdetectie en continue monitoring.

Penetratietesten

Jaarlijkse penetratietests door derden met continue scans op kwetsbaarheden. Alle bevindingen worden snel verholpen.

Reactie op incidenten

Gedocumenteerde incidentresponsprocedures met een 24/7 oproepbaar beveiligingsteam. Klanten worden per SLA op de hoogte gesteld van eventuele beveiligingsincidenten.

Leveranciersbeheer

Rigoureus beoordelingsproces voor de beveiliging van leveranciers. Alle subverwerkers ondergaan een veiligheidsbeoordeling en zijn contractueel gebonden aan onze beveiligingsnormen.

Documentatie

Witboek over beveiliging

Gedetailleerd overzicht van onze beveiligingsarchitectuur en -praktijken.

Privacybeleid

Hoe wij uw gegevens verzamelen, gebruiken en beschermen.

Addendum voor gegevensverwerking

Standaard DPA voor zakelijke klanten.

Vragen over beveiliging?

Ons beveiligingsteam is beschikbaar om vragen te beantwoorden en documentatie te verstrekken.

Neem contact op met het beveiligingsteam
Vertrouwenscentrum - Beveiliging en naleving | Zof AI | Zof AI