Toegewijd aan sterke gegevensbeveiliging en AVG-compliance

• State-of-the-Art Facilities: Our servers are hosted on AWS within SOC 2 Type II and ISO 27001-certified data centers located in the EU. Facilities are designed for resilience with redundant power systems and secure, no-access policies for hosting providers.
• Strict Physical Security: Both our data centers and office facilities are protected by multi-level security, including 24/7 security personnel, biometric access, and CCTV surveillance.
• Continuous Monitoring: Automated monitoring systems alert our teams to any issues, and our data center providers ensure physical security and connectivity.
• Network Architecture: Our network is safeguarded by multiple firewalls, HTTPS, intrusion detection systems (IDS), and segregated security zones. Sensitive databases are housed in trusted zones with no public access.
• Routine Penetration Testing: We conduct third-party penetration tests annually, with regular internal audits and access control.

‍

• Geavanceerde faciliteiten: Onze servers worden gehost op AWS in SOC 2 Type II- en ISO 27001-gecertificeerde datacenters in de EU, met redundante stroomvoorziening en duidelijke toegangsregels voor hostingproviders.

‍

• Strikte fysieke beveiliging: Zowel onze datacenters als kantoorlocaties zijn beveiligd met 24/7 bewaking, cameratoezicht, biometrische toegang en strikte toegangscontroles.

‍

• Continue monitoring: Geautomatiseerde bewakingssystemen waarschuwen onze teams bij afwijkingen, terwijl onze datacenterpartners zorgen voor fysieke beveiliging en connectiviteit.

‍

• Beschermde netwerkarchitectuur: Ons netwerk wordt beveiligd door meerdere firewalls, HTTPS, inbraakdetectiesystemen (IDS) en heeft gescheiden beveiligingszones. Gevoelige databases zijn niet rechtstreeks via internet toegankelijk.

‍

• Regelmatige penetratietesten: Jaarlijkse penetratietesten door externe specialisten worden aangevuld met interne audits en toegangscontroles.

• End-to-End Encryption: Data in transit between you and Izix servers is secured via HTTPS and TLS 1.2/1.3 using AES-256 encryption, while data at rest is encrypted using the same industry-standard AES-256 algorithm.
• Access Control: Access to our network is restricted to those with a proven need, using multiple authentication factors and continuous audit logs.
• Availability & Continuity: With redundancy and disaster recovery plans in place, your data is continuously backed up across geographically distinct locations, ensuring availability and rapid recovery in case of disaster.

• End-to-end-codering: Verkeer tussen gebruikers en Izixservers is beveiligd via HTTPS en TLS 1.2/1.3, met AES256versleuteling volgens de gangbare industriestandaard. Ook gegevens in rust worden versleuteld met AES256, zodat data beschermd blijft op de schijf.

‍

• Toegangscontrole: Toegang tot onze systemen en data is beperkt tot medewerkers die deze echt nodig hebben, met meerlaagse authenticatie en uitgebreide auditlogs.

‍

• Beschikbaarheid en continuïteit: Gegevens worden redundant en op geografisch gescheiden locaties gebackupt, met noodscenario’s voor herstel bij incidenten of uitval.

• Secure Development Training: Our engineers are trained on OWASP Top 10 security risks and regularly practice secure coding standards.
• CI/CD Deployment Process: Our Continuous Integration and Deployment (CI/CD) pipeline includes security testing, automated compliance checks, and rollback capabilities, ensuring that updates are both secure and quality-controlled.
• Code Analysis & Penetration Testing: Static code analysis is a regular part of our development process, and we conduct annual third-party security assessments.

• Training in veilige ontwikkeling: Onze ingenieurs zijn getraind in de OWASP Top 10-beveiligingsrisico's en passen veilige programmeerprincipes toe in hun dagelijkse werk.

‍

• Beveiligde CI/CD-pipeline: Onze Continuous Integration and Deployment-pijplijn bevat beveiligingstesten, geautomatiseerde compliancecontroles en mogelijkheden om uitrol terug te draaien als dat nodig is.

‍

• Code-analyse en penetratietesten: Statische code-analyse is een vast onderdeel van ons ontwikkelingsproces en we voeren jaarlijkse beveiligingsreviews door externe partijen uit.

• Secure Authentication Options: Izix offers a variety of secure authentication methods, including SSO with SAML 2.0, OAuth 2.0, and password encryption, allowing compatibility with most enterprise portals.
• API Security: Our APIs are SSL-only, supporting OAuth 2.0 for authentication, and are accessible only to verified users with appropriate authorization.
• Data Segregation & Retention Policies: Izix enforces strict data isolation and segmentation, ensuring that each customer's data is protected. Automated data retention policies support GDPR compliance, enabling timely data deletion.
• Audit Trail & Prevention of Code Injections: Izix maintains audit trails for critical actions, with measures in place to prevent JavaScript injections through secure coding practices and strict content security policies.

• Veilige authenticatie: Izix ondersteunt verschillende veilige authenticatiemethoden, zoals SSO met SAML 2.0, OAuth 2.0 en wachtwoordversleuteling, zodat het aansluit op de meeste bestaande bedrijfsportalen.

‍

• API-beveiliging: API’s zijn alleen via versleutelde verbindingen beschikbaar, gebruiken OAuth 2.0 voor authenticatie en zijn uitsluitend toegankelijk voor geverifieerde gebruikers met de juiste autorisaties.

‍

• Gegevensscheiding en bewaarbeleid: Klantgegevens worden logisch gescheiden en geïsoleerd, met een geautomatiseerd beleid voor gegevensbewaring dat de naleving van de AVG ondersteunt, waardoor gegevens tijdig kunnen worden verwijderd.

‍

• Audittrail en bescherming tegen code-injecties: Izix houdt audittrails bij voor kritieke acties, met maatregelen om JavaScript-injecties te voorkomen door middel van veilige ontwikkelpraktijken en een strikt content securitybeleid.

• GDPR Compliance: Izix is fully compliant with GDPR. Our privacy policies and data processing agreements ensure complete transparency and control over personal data.
• Top-Rated Security: Our A rating from SecurityScorecard highlights our commitment to robust cybersecurity, and we adhere to strict TLS/SSL standards for secure data transfer.

• Naleving van de AVG: Izix werkt volgens Europese privacywetgeving en erkende beveiligingsstandaarden. Het platform en de processen zijn ingericht volgens de GDPR, ondersteund door een duidelijk privacybeleid en gegevensverwerkingsovereenkomsten.

‍

• Hoogwaardige beveiliging: Onze A-rating van SecurityScorecard onderstreept de focus op cyberbeveiliging. Izix houdt zich aan strikte TLS/SSL-normen voor veilige gegevensoverdracht.

• Employee Background Checks: All new hires undergo background checks, and all employees sign Non-Disclosure and Confidentiality Agreements as part of our onboarding process.
• Access Policies: Access rights are granted only after training and are promptly revoked upon employee departure, ensuring data remains secure even after personnel changes.
• Security Policies & Training: Izix has developed a comprehensive set of security policies shared with employees and contractors, ensuring alignment with the latest in security best practices.

• Antecedentenonderzoek: Nieuwe medewerkers ondergaan een screening, en alle medewerkers tekenen geheimhoudings en vertrouwelijkheidsovereenkomsten als onderdeel van ons onboardingproces.

‍

• Toegangsbeleid: Toegangsrechten worden pas na training toegekend en direct ingetrokken wanneer iemand de organisatie verlaat, zodat gegevens veilig blijven.

‍

• Beveiligingsbeleid en training: Izix heeft een uitgebreide set beveiligingsrichtlijnen die regelmatig wordt bijgewerkt en gedeeld met medewerkers en contractors, inclusief training over best practices op het gebied van beveiliging.