Security by Design
Ons platform is vanaf de allereerste regel code ontworpen en ontwikkeld door een ervaren cybersecurity-expert. Dit betekent dat we potentiële kwetsbaarheden proactief uitsluiten via secure coding standards en dreigingsmodellering.
Zero-Trust & Encryptie
Alle gegevensstromen worden versleuteld via TLS 1.3 (in transit). Gevoelige persoons- en bedrijfsgegevens worden met AES-256 cryptografisch opgeslagen (at rest). Wij hanteren een strikt zero-trust beleid voor interne API-koppelingen.
Soevereine NL Cloud
Uw gegevens verlaten de EU nooit. Onze servers staan uitsluitend in maximaal beveiligde, ISO 27001 gecertificeerde Nederlandse datacenters. Dit garandeert volledige soevereiniteit en directe naleving van de AVG/GDPR wetgeving.
Onze NIS2 & CBW Compliance Matrix
De Europese NIS2-richtlijn (vertaald naar de Nederlandse Cyberbeveiligingswet) stelt strenge eisen aan digitale weerbaarheid. Hieronder ziet u exact hoe Manege.app hieraan voldoet.
Risicobeheer & Threat Modeling
Wij voeren continu threat modeling-sessies uit om potentiële risico's in kaart te brengen. Onze systemen worden dagelijks geautomatiseerd gescand op kwetsbaarheden en we hanteren een strikt patchbeleid om software up-to-date te houden.
Incidentenbeheer & Rapportage
In overeenstemming met de CBW hebben we een gedetailleerd incident response plan opgesteld. Bij vermoeden van een beveiligingsincident treedt direct een gespecialiseerd team in werking, ondersteund door geautomatiseerde audit logs.
Toeleveringsketen Beveiliging
Elke externe library of software-afhankelijkheid binnen ons platform wordt nauwkeurig gescreend. Wij integreren uitsluitend met partijen die eveneens aan de hoogste veiligheidseisen voldoen (zoals Mollie voor betalingen en Moneybird voor facturatie).
Bedrijfscontinuïteit & Back-ups
In het geval van een storing of calamiteit garanderen wij minimale downtime. We maken elk uur geautomatiseerde off-site back-ups die versleuteld worden bewaard in een geografisch gescheiden back-up locatie.
Toegang & Identiteitsbeheer
We maken gebruik van geavanceerde Role-Based Access Control (RBAC) om ervoor te zorgen dat gebruikers en medewerkers uitsluitend toegang hebben tot de data die zij strikt nodig hebben. Daarnaast ondersteunen en adviseren we het gebruik van sterke Multi-Factor Authenticatie (MFA).
Cryptografie & Sleutelbeheer
Sleutelbeheer is strikt gescheiden van de applicatielaag. Cryptografische sleutels voor back-ups en API-koppelingen worden beveiligd via state-of-the-art key management services, waardoor ongeautoriseerde toegang onmogelijk is.