GEBOUWD DOOR EEN CYBER SECURITY EXPERT

Digitale Veiligheid &
NIS2 Compliant

Bij Manege.app is dataveiligheid geen bijzaak, maar de fundering. Wij voldoen volledig aan de nieuwste Europese NIS2-richtlijnen en de Nederlandse Cyberbeveiligingswet (CBW).

Security by Design

Ons platform is vanaf de allereerste regel code ontworpen en ontwikkeld door een ervaren cybersecurity-expert. Dit betekent dat we potentiële kwetsbaarheden proactief uitsluiten via secure coding standards en dreigingsmodellering.

Zero-Trust & Encryptie

Alle gegevensstromen worden versleuteld via TLS 1.3 (in transit). Gevoelige persoons- en bedrijfsgegevens worden met AES-256 cryptografisch opgeslagen (at rest). Wij hanteren een strikt zero-trust beleid voor interne API-koppelingen.

Soevereine NL Cloud

Uw gegevens verlaten de EU nooit. Onze servers staan uitsluitend in maximaal beveiligde, ISO 27001 gecertificeerde Nederlandse datacenters. Dit garandeert volledige soevereiniteit en directe naleving van de AVG/GDPR wetgeving.

Onze NIS2 & CBW Compliance Matrix

De Europese NIS2-richtlijn (vertaald naar de Nederlandse Cyberbeveiligingswet) stelt strenge eisen aan digitale weerbaarheid. Hieronder ziet u exact hoe Manege.app hieraan voldoet.

Risicobeheer & Threat Modeling

Wij voeren continu threat modeling-sessies uit om potentiële risico's in kaart te brengen. Onze systemen worden dagelijks geautomatiseerd gescand op kwetsbaarheden en we hanteren een strikt patchbeleid om software up-to-date te houden.

Incidentenbeheer & Rapportage

In overeenstemming met de CBW hebben we een gedetailleerd incident response plan opgesteld. Bij vermoeden van een beveiligingsincident treedt direct een gespecialiseerd team in werking, ondersteund door geautomatiseerde audit logs.

Toeleveringsketen Beveiliging

Elke externe library of software-afhankelijkheid binnen ons platform wordt nauwkeurig gescreend. Wij integreren uitsluitend met partijen die eveneens aan de hoogste veiligheidseisen voldoen (zoals Mollie voor betalingen en Moneybird voor facturatie).

Bedrijfscontinuïteit & Back-ups

In het geval van een storing of calamiteit garanderen wij minimale downtime. We maken elk uur geautomatiseerde off-site back-ups die versleuteld worden bewaard in een geografisch gescheiden back-up locatie.

Toegang & Identiteitsbeheer

We maken gebruik van geavanceerde Role-Based Access Control (RBAC) om ervoor te zorgen dat gebruikers en medewerkers uitsluitend toegang hebben tot de data die zij strikt nodig hebben. Daarnaast ondersteunen en adviseren we het gebruik van sterke Multi-Factor Authenticatie (MFA).

Cryptografie & Sleutelbeheer

Sleutelbeheer is strikt gescheiden van de applicatielaag. Cryptografische sleutels voor back-ups en API-koppelingen worden beveiligd via state-of-the-art key management services, waardoor ongeautoriseerde toegang onmogelijk is.

Heeft u specifieke security-vragen?

Wilt u meer weten over onze pentest-rapporten, AVG verwerkersovereenkomsten, of hoe wij uw specifieke accommodatie-data beschermen? Onze in-house cybersecurity-expert staat u graag persoonlijk te woord.

CONTACT SECURITY TEAM LEES OVER ONS TEAM