Informatiebeveiliging

Studytube Informatiebeveiliging

Laatst gewijzigd: 8 mei 2018

Het vertrouwen van onze gebruikers en klanten en de beveiliging van informatie ligt aan de basis van onze dienstverlening. Studytube is continu bezig om de beveiliging van informatie en het platform te verbeteren en voert periodiek controles uit op de door haar genomen technische en organisatorische maatregelen.

Beveiliging van het platform
Beschikbaarheid: Wij bieden een beschikbaarheid van het platform van 99,8% per kalendermaand.
Toegangsrechten en permissies: Studytube hanteert een systeem waarbinnen gebruikers diverse toegangsrechten toegewezen kunnen krijgen. Beheers- of administratierechten worden alleen toegekend als dit noodzakelijk is. Toegang tot persoonsgegevens op het platform wordt beperkt tot geautoriseerde werknemers van Studytube voor zover noodzakelijk in de uitvoering van onze dienstverlening.
Logging en monitoring: Van alle handelingen in het systeem door gebruikers met toegekende beheers- of administratierechten worden logbestanden bijgehouden.
Wachtwoordbeleid: Studytube hanteert een wachtwoordbeleid om de sterkte van het wachtwoord te bepalen. Zwakke wachtwoorden worden niet geaccepteerd.

Beveiliging van het netwerk en systeem
Hosting en opslag: De dienstverlening van Studytube via het platform wordt gehost door Amazon Web Services (AWS).
Back-ups: De omvang en frequentie van de back-ups is in overeenstemming met het belang van de data voor de continuïteit van onze dienstverlening. De back-ups zijn versleuteld aan de hand van AES-256 encryptie.
Authenticatie: Studytube laat alleen informatieverkeer toe over een beveiligde https-verbinding. Studytube maakt voor authenticatie ook gebruik van Single Sign-On door middel van ADFS/SAML of IP-whitelisting.
Encryptie: Studytube maakt gebruik van SSL, TLS en AES encrypties voor het versturen en ontvangen van informatieverkeer, toegang tot systemen en beveiliging van informatie en het platform.
Penetratietests en kwetsbaarheidsscans: Studytube maakt gebruik van tooling om continu te scannen voor kwetsbaarheden in het systeem. Ook maakt Studytube gebruikt van tooling om penetratietest uit te voeren op de infrastructuur van het netwerk en het systeem.
Incidenten: Studytube hanteert vastgelegde reactie- en hersteltijden bij de melding van (beveiligings)incidenten. Onze werknemers zijn op de hoogte van het beleid hieromtrent.

Aanvullende beveiligingsmaatregelen
Vertrouwelijkheid en integriteit: Alle arbeidsovereenkomsten van werknemers bevatten afspraken over vertrouwelijkheid en integriteit.
Interne training: Alle werknemers van Studytube worden jaarlijks getraind op het gebied van privacy en security awareness.
Informatiebeveiligingsbeleid: Studytube heeft een informatiebeveiligingsbeleid opgesteld met processen en maatregelen op verschillende onderwerpen. Dit beleid wordt periodiek herzien door de directie van Studytube en gedeeld met alle werknemers.

Vragen over informatiebeveiliging?
Als u vragen heeft over onze informatiebeveiliging of denkt dat u een beveiligingsrisico heeft gevonden, neem dan contact op met ons viainfo@studytube.nl.

Ga terug naar juridische documentatie

Online academy

Learning Management Systeem

Online trainingsbibliotheek

Digitale opleidingsintermediair

Auteurstool

Verkort de zoektocht naar kennis tot 19%

Faciliteer een lerende organisatie

Vervul tot 10% meer vacatures

Maak medewerker duurzaam inzetbaar

Verlaag personeelsverloop tot 60%

Reduceer de kosten van onboarding tot 71%

Informatiebeveiliging

Studytube