Meer informatie Ja, ik geef toestemming

Hoe wij software ontwikkelen #5:

Informatiebeveiliging van applicaties (slot)

 

 

Vorige

Zeker van je zaak

Way2Web ontwikkelt webapplicaties waarmee onze opdrachtgevers een nieuw niveau van functioneren en presteren bereiken. Hoe we dat doen beschrijven we in vijf artikelen. In het laatste artikel gaat het om een zeer actueel onderwerp: informatiebeveiliging.

Net zoals je huis of je auto regelmatig controle en onderhoud nodig hebben, is het verstandig om ook software goed in de gaten te houden. Functioneert alles nog naar behoren? Kan het misschien veiliger of beter? Bij Way2Web zijn we daar dagelijks mee bezig. Ook al voordat we ISO-NEN gecertificeerd waren overigens.

 

BIV-classificatie

Om vast te stellen hoe veilig informatiesystemen, bedrijfsprocessen en data zijn, gebruiken we het BIV-model. Een systeem wordt beoordeeld op Beschikbaarheid, Integriteit en Vertrouwelijkheid. Via een classificatie wordt aangegeven wat de kwaliteit is en welke maatregelen getroffen moeten worden. 333 geeft hoge kwaliteit aan, bij 111 is er werk aan de winkel.

(B) Beschikbaarheid

Bij beschikbaarheid gaat het om de continuïteit. Is informatie beschikbaar en toegankelijk? Bij Way2Web controleren we dat met UpTrends. Via 179 controlestations wereldwijd volgen we applicaties 24/7 op onder andere bereikbaarheid, snelheid, gebruik en fouten. We controleren overigens ook of URL’s die niét voor het publiek bedoeld zijn, dat ook blijven. Meer daarover lees je hier.

 

(I) Integriteit

Integriteit gaat over de betrouwbaarheid van informatie. Is het juist, ontbreekt er niets en is de informatie nog wel up-to-date. Ook wil je voorkomen dat data door onbevoegden worden aangepast of verwijderd. Om dat in de gaten te houden gebruiken we Graylog een ‘big data’ oplossing die serverlogs opslaat en monitort. Alle relevante webverkeerdata worden weergegeven op overzichtelijke dashboards.

 

(V) Vertrouwelijkheid

Voor veel bedrijven, instellingen en overheden heel actueel door de invoering van de Algemene Verordening Gegevensbescherming op 25 mei 2018. Voor ons een onderwerp waar we al veel langer mee bezig zijn: wat sla je op, hoe wordt informatie versleuteld, van wie zijn die gegevens, wie heeft toegang tot data en met welke bevoegdheden? Al deze zaken komen al in de eerste fase van softwareontwikkeling aan de orde.

 

Applicatiemanagement

Het continu bewaken van de beschikbaarheid, integriteit en vertrouwelijkheid van applicaties, servers, communicatie en data is zo cruciaal dat we er een specifieke dienst voor ontwikkeld hebben: applicatiemanagement. Eventuele problemen worden direct gedetecteerd en opgelost. De resultaten worden bovendien twee keer per jaar tijdens een roadmap meeting met de opdrachtgever besproken.

 

Meer weten over onze werkwijze?

Vrijblijvend kennismaken?

Ik kom graag  bij u langs om te luisteren welke maatwerk software uw organisatie echt verder zou helpen. Maar u bent ook van harte welkom op ons kantoor in Utrecht. Vul uw gegevens in en we nemen binnen 1 werkdag contact met u op!

Maurits Dijkgraaf

Technisch bedrijfskundige & directeur
06 – 430 91 030
maurits@way2web.nl

 

Way2Web B.V.,
Australiëlaan 11,
3526 AB Utrecht, Nederland

Way2Web B.V., Australiëlaan 11, 3526 AB Utrecht, Nederland