Security

Organisatiebeveiliging

Informatiebeveiligingsprogramma

We hebben een informatiebeveiligingsprogramma dat binnen de hele organisatie wordt gecommuniceerd. Ons informatiebeveiligingsprogramma voldoet aan de criteria van het SOC 2-raamwerk. SOC 2 is een algemeen bekende auditprocedure voor informatiebeveiliging, ontwikkeld door het American Institute of Certified Public Accountants.

Audits door derden

Onze organisatie ondergaat onafhankelijke beoordelingen door derden om onze beveiligings- en nalevingsmaatregelen te testen.

Penetratietesten door derden

We laten minstens jaarlijks een onafhankelijke derde partij een beveiligingsonderzoek uitvoeren om te garanderen dat de beveiliging van onze diensten niet in gevaar komt.

Rollen en verantwoordelijkheden

De rollen en verantwoordelijkheden met betrekking tot ons informatiebeveiligingsprogramma en de bescherming van de gegevens van onze klanten zijn duidelijk omschreven en gedocumenteerd. Onze teamleden zijn verplicht alle beveiligingsrichtlijnen te lezen en te accepteren.

Training voor beveiligingsbewustzijn

Onze teamleden zijn verplicht een training te volgen over beveiligingsbewustzijn voor werknemers, waarin de gangbare praktijken in de branche en onderwerpen op het gebied van informatiebeveiliging zoals phishing en wachtwoordbeheer aan bod komen.

Vertrouwelijkheid

Alle teamleden zijn verplicht een geheimhoudingsovereenkomst te ondertekenen en na te leven volgens de industriestandaard, voordat ze aan hun eerste werkdag beginnen.

Achtergrond checks

Wij voeren achtergrondchecks uit op alle nieuwe teamleden in overeenstemming met de lokale wetgeving.

Cloud Security

Beveiliging van cloudinfrastructuur

Al onze diensten worden gehost door Amazon Web Services (AWS) | Google Cloud Platform (GCP). Zij hanteren een robuust beveiligingsprogramma met meerdere certificeringen. Ga voor meer informatie over de beveiligingsprocessen van onze provider naar [link]. AWS-beveiliging | GCP-beveiliging.

Beveiliging van datahosting

Al onze gegevens worden gehost op Amazon Web Services (AWS) | Google Cloud Platform (GCP) databases. Deze databases bevinden zich allemaal in de [Verenigde Staten]. Raadpleeg de hierboven gelinkte leverancierspecifieke documentatie voor meer informatie.

Versleuteling in rust

Alle databases worden versleuteld wanneer ze niet in gebruik zijn.

Versleuteling tijdens het transport

Onze applicaties versleutelen de gegevens tijdens de overdracht uitsluitend met TLS/SSL.

Kwetsbaarheid van kwetsbaarheid

We voeren kwetsbaarheidsscans uit en houden actief toezicht op bedreigingen.

Logging en monitoring

We monitoren en registreren actief diverse cloudservices.

Bedrijfscontinuïteit en Rampherstel

We maken gebruik van de back-updiensten van onze datahostingprovider om het risico op gegevensverlies bij hardwarestoringen te minimaliseren. Daarnaast gebruiken we monitoringdiensten om het team te waarschuwen bij storingen die gebruikers treffen.

Reactie op incidenten

We hebben een procedure voor het afhandelen van incidenten op het gebied van informatiebeveiliging, die escalatieprocedures, snelle risicobeperking en communicatie omvat.

Bounty-programma

We beoordelen feedback van bijdragers over kwetsbaarheden die beveiligingsproblemen gedetailleerd beschrijven en bieden concurrerende beloningen voor de oplossingen die we implementeren. Houd er rekening mee dat we controlesystemen hebben ingesteld, waardoor elke aanvraag voor een beloning wordt beoordeeld en de status ervan wordt vastgesteld. Feedback wordt alleen gegeven over toegekende beloningen. Dien alle aanvragen in via ons platform. BeveiligingspremieformulierMeld beveiligingsproblemen alleen via het formulier. Als u als consument een probleem ondervindt, neem dan contact op met onze klantenservice via chat of e-mail.

Toegang tot beveiliging

Machtigingen en authenticatie

De toegang tot cloudinfrastructuur en andere gevoelige tools is beperkt tot geautoriseerde medewerkers die deze voor hun functie nodig hebben.

Waar mogelijk maken we gebruik van Single Sign-on (SSO), tweefactorauthenticatie (2FA) en een strikt wachtwoordbeleid om de toegang tot cloudservices te beschermen.

Toegangscontrole met de minste privileges

Wij hanteren het principe van minimale bevoegdheden met betrekking tot identiteits- en toegangsbeheer.

Kwartaalbeoordelingen van de toegang

We voeren elk kwartaal toegangsbeoordelingen uit voor alle teamleden die toegang hebben tot gevoelige systemen.

Wachtwoord Vereisten

Alle teamleden moeten zich houden aan een minimale set wachtwoordvereisten en complexiteit voor toegang.

Wachtwoordmanagers

Alle door het bedrijf verstrekte laptops zijn voorzien van een wachtwoordmanager waarmee teamleden wachtwoorden kunnen beheren en de complexiteit ervan kunnen waarborgen.

Leveranciers- en risicomanagement

Jaarlijkse risicobeoordelingen

We voeren minstens jaarlijks risicobeoordelingen uit om potentiële bedreigingen te identificeren, inclusief aandacht voor fraude.

Risicobeheer voor leveranciers

Voordat een nieuwe leverancier wordt goedgekeurd, worden de nodige leveranciersbeoordelingen uitgevoerd.

Contact

Heeft u vragen, opmerkingen of zorgen, of wilt u een mogelijk beveiligingsprobleem melden? Neem dan contact met ons op. [e-mail beveiligd]

Abonnement

Doe-het-zelf crypto-plannen

aangifte van staats- en federale belastingen

Professionele crypto-belastingplannen

Waarom ZenLedger?

Kenmerken en vormen

Exchanges

Hoe werkt het?

Vergelijking van concurrenten

Compliant

Overheid

Fiscale dienstverlening

Import Layer API

Crypto-achtergrondcontroles

Partnerships

Informatiebronnen

Webinars

Onze blog

Support

Crypto-belastinggidsen