Forecast XL Technology



Vergelijkbare documenten
Beveiligingsbeleid. Online platform Perflectie

Beveiligingsbeleid Perflectie. Architectuur & Procedures

Databeveiliging en Hosting Asperion

Oplossingen overzicht voor Traderouter > 02/11/2010

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Beveiliging en bescherming privacy

Installatie Remote Backup

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

owncloud centraliseren, synchroniseren & delen van bestanden

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE

Service Level Agreement (SLA)

Automatische online en lokale backup en recovery van bedrijfsdata

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Checklist informatieveiligheid. 12 januari versie 1.1

Onderzoeksverslag Beveiliging

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Office 365. Overstappen of niet?

Ontsluiten iprova via Internet Voorbeeld methoden

Technische data. Versie dec

Bijlage 11 Programma van Eisen

Implementatiemodellen online werken

Enterprise SSO Manager (E-SSOM) Security Model

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van

Ieder document direct beschikbaar

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

DRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD

Creëer de ideale werkplek voor iedere klant

Evy. De Cloud oplossing van Drie-O

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

Een alledaags gegeven

Productbeschrijving Remote Backup

Cloud Services Uw routekaart naar heldere IT oplossingen

Machinebeheer op afstand. Efficiënt. Wereldwijd. Intuïtief

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

CREËER UW EIGEN ONLINE WERKPLEK MET WORKSPACE 365

Vragenlijst. Voor uw potentiële Cloud Computing-leverancier

Cloud & Licenties. Welkom bij BSA The Live Sessions De Live Session start binnen enkele minuten. Dank voor uw geduld.

Factsheet Backup on demand

Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

Team Werknemers Pensioen

VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK

Hosting & support contract

HET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA

Installatie Cloud Backup

Hoe zorgt u voor maximale uptime met minimale inspanning?

VisiBox Online Blad 2 van 6

Werken zonder zorgen met uw ICT bij u op locatie

Handleiding Inloggen met SSL VPN

Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem?

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

Online Backup. Informatiebrochure. Met uw keuze voor Webwedo kunt u zeker zijn van een goed betrouwbaar product.

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Bijlage: SERVICE LEVEL AGREEMENT ( SLA ) EXACT SALARIS PLUS

VisiBox. Procesbeheersing met de juiste planning software

Peelland ICT Online Back-up

PRIVACY POLICY MENUEZ INTERNATIONAL B.V.

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

Security web services

Standaard Service Level Agreement

Technische implementatie De infrastructuur rondom Transit kent de volgende rollen:

Service Level Description iprova Cloud Services. Versie mei 2016, voor de meest actuele versie en de revisiehistorie zie support.infoland.

Creëer de ideale werkplek voor iedere klant

EXIN Cloud Computing Foundation

RACKBOOST Hosted Exchange. Mobiel, veilig en eenvoudig. hosting support consulting

VMware View 4.5 een overview. Eline Klooster Technical Trainer

CROSS SELL PROGRAMMA

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

YOUPROVIDE. Security aspecten

Beveiligingsbeleid Stichting Kennisnet

ISSX, Experts in IT Security. Wat is een penetratietest?

Service Level Agreement

DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT

Productbeschrijving Remote Backup

DigiNotar certificaten

Private Cloud: Virtuele servers op basis van Windows Azure Pack

Grip-IT Planning & Forecasting Tool. Voor beheerste Operations en bestuurbare proces-prestaties

White Paper - Quality as a Service & Common Questions. CeneSam, Februari 2014

Maximale ontzorging in eigen regie POWERED BY

Bring it Secure. Whitepaper

Productbeschrijving FileCloud

IAAS BACKUPS MAKEN MET IASO

CONTAINERIZATION OF APPLICATIONS WITH MICROSOFT AZURE PAAS SERVICES

Welkom. De fysieke beveiliging van uw industriële netwerk. Sjoerd Hakstege van Eekhout Network & Security Specialist Phoenix Contact B.V.

TMX-NET PRO. Veilig op afstand beheren via internet. smart telecontrol

Transcriptie:

Forecast XL Technology Introductie Forecast XL is een vertrouwde, eenvoudig te gebruiken cloud applicatie, gekenmerkt door redundante IT-omgevingen en dynamische toewijzing van middelen. Gebruikers kunnen altijd en overal met internet geschikte devices secure toegang krijgen tot de applicatie ForecastXL. Met de opkomst van verschillende cloud diensten, applicaties, begrippen en definities benadrukt dit niet alleen vragen over de data eigendom en bescherming, maar ook hoe de verschillende leveranciers van cloud computing technologieën de cloud diensten bouwen en implementeren. Veiligheid is een belangrijk onderdeel van onze cloud applicatie, zoals compartimentering in datacenter, data opslag, data communicatie en verwerking. Dit document geeft inzicht in de applicatie Forecast XL over onderwerpen zoals : informatie beveiliging, beschikbaarheid, fysieke veiligheid, ontwikkeling van het systeem en certificeringen. Beveiliging is een integraal onderdeel van Forecast XL, evenals een kern element van Forecast XL s ontwerp- en ontwikkelingsprocessen. De in dit document beschreven terreinen kunnen veranderen in de tijd, dit omdat we continue innoveren en met nieuwe (security) features bezig zijn binnen ForecastXL. Hosting and deployment De applicatie van Forecast XL draait in (een van de Nederlandse datacenters van) de Telecity Group op IS HyperGrid, het Cloud Computing platform van IS. De Telecity Group beheert secure, netwerk onafhankelijke datacenters wereldwijd. De Telecity Group infrastructuur heeft volledig redundante stroom en koelingssystemen, zodat onze diensten veilig, betrouwbaar en altijd beschikbaar zijn. Ook de fysieke beveiliging van de datacentra, blokkeren van ongeautoriseerde toegang, brand, stroomuitval, internet bescherming, firewalls, security, data protectie, en meer. IS HyperGrid, is de maximaal schaalbare Cloud Computing oplossing van IS die voldoet aan de hoogste veiligheidseisen, beheerd met de meest recente beheer tools en methodes. Getest en gecertificeerd op Quality Management, Security en IT Service Management. Het IS HyperGrid is gebouwd met A-brand Networking, Compute en Storage componenten en voorziet in High Availability en Disaster Recovery. Gegarandeerd onder een heldere Service Level overeenkomst met de volgende certificeringen: ISO 9001:2008 ISO/IEC 27001:2 ISO/IEC 20000-1 ISAE3402

Technology en platform ForecastXL is een Cloud applicatie, dit betekent dat de gehele applicatie online draait zonder installatie van client side software. Secure network Access routers en firewalls zijn geconfigureerd om te kijken naar denial of service (D)DoS-aanvallen en loggen denied connections. Voor (D)DoS attacks is er een (D)DoS attack response plan aanwezig. Multi-layer perimeter beveiliging wordt geleverd door firewalls tussen internet en webservers en een andere tussen de webservers en back-end databases. Secure platform ForecastXL draait op hardened Linux-servers met de laatste security patches geïnstalleerd. Servers zijn penetration getest en de logs van het systeem worden continue gecontroleerd op verdachte activiteiten. Technology Server side: Developed in Ruby on Rails Client side: HTML, CSS en JavaScript Databases: SQL (PostgresSQL) en OLAP (Jedox) Applicatie Secure Browser Connections (HTTPS) Alle client / server communicatie gebeurt via HTTPS die data-integriteit garandeert. De gegevens via de HTTPS tunnel zijn versleuteld. Een 256-bits SSL certificaat zorgt voor sterke versleuteling. IP Validation / 2 factor authentication Elke gebruiker heeft een white list met goedgekeurde IP-adressen voor toegang tot het systeem. Wanneer de gebruiker toegang tot het systeem van een nieuw IP-adres wil, wordt een e-mail gestuurd naar de gebruiker om het nieuwe IP-adres te bevestigen. Als dit nieuwe IP-adres niet wordt geverifieerd, dan kan de gebruiker niet inloggen vanaf het nieuwe IP-adres. Logging access en gebruik applicatie Er is een continue logging van de activiteiten van de gebruikers, ook het IP-adres (locatie) van de gebruiker wordt geregistreerd. Aparte database per klant Voor iedere organisatie / administratie wordt binnen de SQL database een apart schema (tenant) ingericht. Op de OLAP server wordt voor iedere organisatie / administratie een volledig aparte database ingericht. Encryptie Wachtwoorden worden encrypted (gesalt en SHA1 encrypted) opgeslagen. Het is, ook voor medewerkers van ForecastXL, niet mogelijk de originele wachtwoorden te achterhalen. Wachtwoord Lengte en kracht ForecastXL stelt wachtwoord lengte eisen in voor gebruikers en wachtwoordsterkte indicatoren die helpen bij het identificeren van wachtwoorden die aan de lengte eis en sterkte voldoen.

De wachtwoord sterkte indicatoren kunnen wachtwoordsterkte beoordelen in real-time en klanten helpen bij het spotten van wachtwoorden die minder veilig zijn op basis van nieuwe patronen van aanvallen. Beperkt aantal inlogpogingen ForecastXL beperkt het aantal keren dat een gebruiker kan in loggen binnen een aantal minuten. Deze maatregel helpt ook om te beschermen tegen aanvallen die wachtwoorden proberen te raden. Na tien mislukte verificaties, zal toegang tot het systeem voor de gebruiker worden uitgeschakeld en ontvangt de gebruiker hierover een email. De gebruiker kan het account alleen ontgrendelen door de link in de ontvangen email te klikken. Backup en beschikbaarheid De minimale beschikbaarheid (Uptime) van ForecastXL is 99.6% gemiddeld per maand exclusief onderhoudstijden. Backup plan De backup procedure van ForecastXL is als volgt: a) Elke dag: backup copy, zal 14 dagen beschikbaar zijn. b) Elke week: backup copy zal 4 weken beschikbaar zijn. c) Elke laatste dag van de maand: backup copy zal 1 jaar beschikbaar zijn. d) De backup van 1 januari van elk jaar, zal 7 jaar beschikbaar zijn. Elke backup is gecomprimeerd en encrypted. Updates & onderhoud ForecastXL Om optimale prestaties en security van ForecastXL te garanderen, voert ForecastXL periodiek onderhoud uit. In de meeste gevallen zal onderhoud beperkte of geen negatieve invloed op de beschikbaarheid en functionaliteit van de applicatie hebben. Als gepland onderhoud negatieve invloed heeft op de beschikbaarheid of functionaliteit van de applicatie, zal ForecastXL dit ten minste zeven dagen van tevoren communiceren. Daarnaast kan ForecastXL onderhoud uitvoeren op elk gewenst moment als dit nodig is om de aangeboden service te kunnen leveren.

Applicatie requirements ForecastXL is een Web-based applicatie, en draait op elk device met een Webbrowser. Minimale requirements: Web-browser (Firefox, Chrome, Safari, IE7+) Internet verbinding Email account (Om een account te kunnen registeren) Aanbevolen minimale schermgrootte: 1024x768 Wij adviseren gebruik te maken van de laatste versies van de Webbrowsers i.v.m. eventuele security issues. Ontwikkel process De werkwijze is gebaseerd op de Scrum methodologie, dit zijn de belangrijkste kenmerken: Het ontwikkelingsproces is iteratief en gedefinieerd door wekelijkse sprints die zijn samengesteld door de verschillende taken. De orderportefeuille en de product backlog taken worden gedefinieerd in het systeem als issues. Er zijn wekelijkse bijeenkomsten om het werk voor de week te bespreken en een overzicht van wat er gebeurt op de vorige week Support medewerkers ForecastXL levert telefonisch en email support aan gebruikers door middel van een support afdeling. De supportmedewerkers die hiervoor verantwoordelijk zijn hebben geen toegang tot data van klanten. In eerste instantie zullen zijn trachten de vragen en problemen op te lossen zonder toegang tot de data te vragen. Mocht het nodig zijn om met een gebruiker mee te kijken zijn er 2 mogelijkheden waarop de gebruiker toegang kan verlenen: 1. De gebruiker nodigt de support medewerker uit net zoals een andere persoon uitgenodigt wordt. Wanneer het support is afgerond worden de toegangsrechten weer ingetrokken. 2. De gebruiker nodigt de support medewerker uit om mee te kijken via een tijdelijke Teamviewer sessie. Hierdoor kan de support medewerker het bureaublad van de gebruiker en daar acties op uitvoeren, wanneer dit vereist is om de gebruiker te ondersteunen. Ontwikkelaars Van het ontwikkel team van ForecastXL zijn er 2 personen aangewezen als administrator, zij zijn de enigen met toegang tot de data van gebruikers. Deze rechten zijn vereist om updates door te kunnen voeren, of in uitzonderlijke gevallen support te leveren bij bijzondere problemen. ForecastXL (Corporate Security Policies) ForecastXL verwacht van haar medewerkers dat zij handelen volgens de richtlijnen van het beveiligingsreglement en gedragregels van ForecastXL. Elke persoon die toegang heeft tot de applicatie of netwerk van ForecastXL dient zicht te houden aan het beschreven beveiligingsreglement en gedragregels van ForecastXL.

Beveiligingsreglement en gedragregels worden regelmatig beoordeeld op nauwkeurigheid en eventueel aangepast. Naast deze Corporate Security Policies, die alle personen in dienst van ForecastXL moeten naleven, krijgen werknemers ook regelmatig updates m.bt. veiligheid. Ook van belang zijn de beveligingsmaatregelingen en beleid m.b.t opkomende technologie. Jaarlijks Forecast XL IT-audit-programma Het doel van deze audit is om: de naleving van wettelijke voorschriften of aansluiting op wat gebruikelijk is in Nederland Betrouwbaarheid Service Level Management Security Back-up Bruikbaarheid Stabiliteit Prestaties Conclusie ForecastXL is vastbesloten om de veiligheid van alle informatie die is opgeslagen op de computer systemen te waarborgen. Het beveiligingsbeleid van de ForecastXL wordt gesteund door de hele organisatie en partners. ForecastXL biedt controles op elk niveau van data opslag, toegang en overdracht. ForecastXL waardeert de privacy, vertrouwelijkheid, integriteit en beschikbaarheid van gegevens van klanten.

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback