Beveiliging en naleving

Security en compliance

Beveiliging gebouwd voor gereguleerde omgevingen.

portier is gebouwd voor organisaties die moeten aantonen wie toegang had, wanneer en waarom.

Ons informatiebeveiligingsbeheer is onafhankelijk gecertificeerd en afgestemd op de Europese eisen voor gegevensbescherming.

Beveiliging is geen bijvoegsel. Ze vormt de basis van hoe toegang wordt gecontroleerd, vastgelegd en afgedwongen in mechanische en elektronische omgevingen.

Certificering en normen

ISO/IEC 27001 gecertificeerd embleem
ISO/IEC 27001 Gecertificeerd

portier is gecertificeerd volgens ISO/IEC 27001.

Onafhankelijke certificering bevestigt dat ons informatiebeveiligingsbeheersysteem voldoet aan internationaal erkende normen voor:

  • Risicobeheer
  • Toegangscontrole
  • Audit-logboekregistratie
  • Incidentrespons
  • Continue verbetering

Certificering dekt onze organisatorische controles, ontwikkelpraktijken, infrastructuurbeveiliging en operationele procedures.

NIS2 en DORA-conformiteitsicoon
AVG / DSGVO-conform

portier voldoet aan de Algemene Verordening Gegevensbescherming.

Onze aanpak omvat:

  • Dataminimalisatie en doelbinding
  • Sterke op rollen gebaseerde toegangscontroles
  • Versleuteling tijdens overdracht en in rust
  • Vastgelegd bewaarbeleid voor data
  • Ondersteuning voor de rechten van de betrokkene
  • Hostingopties binnen de EU

We bieden een verwerkersovereenkomst aan klanten die er een nodig hebben.

GDPR-compliance pictogram
DORA en NIS2-afstemming

portier ondersteunt klanten die opereren onder Europese regelgevingskaders, waaronder DORA en NIS2.

Ons platform en onze werkwijzen ondersteunen:

  • ICT-risicobeheer
  • Toezicht op derden
  • Controleerbaarheid van toegangswijzigingen
  • Duidelijke toewijzing van verantwoordelijkheden

We bieden documentatie om gereguleerde klanten te ondersteunen bij hun compliancebeoordelingen.

Microsoft Azure logo

Gehost op Microsoft Azure

portierX wordt gehost op Microsoft Azure.

  • Gegevensresidentie in de Europese Unie en Australië
  • Fysieke en infrastructuurbeveiliging op ondernemingsniveau
  • Hostingomgeving conform ISO 27001
  • Hoge beschikbaarheid en redundantie door ontwerp

Azure levert de fysieke en infrastructurele basis. portier voegt daarbovenop beveiliging op applicatieniveau en toegangscontrole toe.

Dataresidentie en uitroloptie

portier Vision 5 logo

portier Vision 5

(On-premise)

Klantgegevens worden opgeslagen op uw eigen infrastructuur. U behoudt volledige controle.

portierX logo

portierX

(Cloud)

Klantgegevens worden opgeslagen in de Europese Unie of Australië, afhankelijk van regio en configuratie.

Hierdoor kunnen organisaties de uitrol afstemmen op het interne beleid en de wettelijke vereisten.

Operationele beveiliging in de praktijk

Beveiliging is niet beperkt tot infrastructuur. Het is ingebed in hoe toegang wordt beheerd.

Binnen portier:
  • Elke toegangsverandering wordt vastgelegd
  • Goedkeuringsgeschiedenis wordt vastgelegd en bewaard
  • Toegang kan automatisch worden verwijderd wanneer dat nodig is
  • Wijzigingen zijn te herleiden tot een verantwoordelijke persoon
  • Records kunnen niet worden gewijzigd zonder sporen achter te laten

Dit is van toepassing op

Mechanische sleutels
Elektronische toegangssystemen
Workflows voor indiensttreding, mobiliteit en uitdiensttreding
Beveiliging komt tot uiting via gecontroleerde uitgifte, afgedwongen regels en volledige registers.

Zo houden organisaties op lange termijn de juiste situatie in complexe omgevingen.

Beveiligingsdocumentatie

Gedetailleerde documentatie is beschikbaar via ons Trust Center.

Beveiligingsdocumentatie:
  • Volledige controlcatalogus bekijken
  • Subverwerkers bekijken
  • Verwerkersovereenkomst downloaden
  • Beveiligingsbeleid raadplegen
  • Neem contact op met het beveiligingsteam

Bezoek

trust.portierglobal.com

Contact

security@portierglobal.com

Het Trust Center biedt gedetailleerde control-mappings, beleidsdocumenten en auditinformatie voor due diligence.