Uw gegevens veilig houden

    U vertrouwt ons met gevoelige informatie over uw bedrijf en we begrijpen hoe belangrijk het is om hier zorgvuldig mee om te gaan. Hieronder leest u hoe we ervoor zorgen dat uw informatie alleen wordt gebruikt en ingezien door de mensen die daartoe bevoegd zijn.

    Certificeringen en best practices

    We volgen de best practices voor informatiebeveiliging en maken gebruik van diensten van derden om te bevestigen dat onze aanpak effectief is.

    SOC 2 Type I
    SOC 2 Type I

    SOC 2 Type I

    Wayflyer Limited heeft de SOC for Service Organizations, SOC 2 Type I van AICPA verkregen. We zijn geaudit door Prescient Assurance. Ons SOC 2 Type I-rapport kan worden opgevraagd door een e-mail te sturen naar security@wayflyer.com.

    Continue monitoring

    We gebruiken Vanta om onze productie- en bedrijfsinfrastructuur continu te monitoren.

    Geaccrediteerde hosting

    We hosten ons platform op AWS en gebruiken geaccrediteerde AWS-diensten.

    Penetratietesten

    Onze producten en diensten worden getest door middel van externe penetratietesten die worden uitgevoerd door externe beveiligingsbedrijven.

    SSL/TLS A-beoordeling

    De Wayflyer-applicatie is uitsluitend TLS/SSL en scoort een A-beoordeling op Qualys SSL Labs Test.

    Lid van het CSA Star Program

    We hebben de Cloud Security Alliance (CSA) Consensus Assessment Initiative Questionnaire (CAIQ) ingevuld.

    De vragenlijst is geüpload naar het STAR-register en kan worden ingezien hier.

    Belangrijkste beveiligingsfuncties

    Technische beveiligingsmaatregelen

    • Toegangscontrolelijsten (ACL), inbraakdetectie en -preventie (IDS/IPS) en webapplicatie-firewalls (WAF)
    • Beheerde apparaten van medewerkers (MDM, antimalware)
    • Data-anonimisering
    • Encryptie (at rest en in transit)
    • Logische toegangscontrole (granulaire privileges) en multifactorauthenticatie (MFA)
    • Logging en monitoring
    • Programma voor kwetsbaarheidsbeheer

    Organisatorische beveiligingsmaatregelen

    • Informatiebeveiligingsbeleid
    • Bewustwording en training van personeel
    • Planning voor bedrijfsweerbaarheid (noodherstel en bedrijfscontinuïteit)
    • Verwerkersovereenkomsten (DPA)
    • Externe penetratietesten
    • Veilige ontwikkelingslevenscyclus (SDLC)
    • Risicobeheer van externe leveranciers

    Heeft u vragen?

    Als u vragen heeft over het bovenstaande of iets anders over de beveiliging bij Wayflyer, beantwoorden we die graag. Neem contact op met de beveiliging van Wayflyer