
Visma | Raet levert u een zo veilig mogelijke dienst door over de hele linie de verantwoordelijkheid voor de beveiliging van systemen en gegevens te nemen. Onze visie is vastgelegd in het Visma | Raet Informatiebeveiligingsbeleid, dat is opgesteld volgens de internationale norm ISO27001.
Met Youforce heeft u de mogelijkheid om veel beveiligingsmaatregelen aan te passen aan uw eigen beveiligingsbeleid:
Bij het ontwikkelen en beheren van onze software hanteren wij best practices, zoals:
ISO27001/ ISO27002: de ISO-standaard voor informatiebeveiligingssystemen.
COBIT: Control Objectives for Information and Related Technology is een raamwerk voor het gestructureerd inrichten en beoordelen van IT-beheeromgevingen.
Documentatie van het Nationaal Cyber Security Centrum: ICT-beveiligingsrichtlijnen voor webapplicaties.
OWASP top 10: De tien grootste beveiligingsrisico’s voor webapplicaties door het Open Web Application Security Project (OWASP).
Microsoft SDL and the CWE/SANS Top 25: de door Microsoft samengestelde lijst van de 25 meest gevaarlijke programmeerfouten en kwetsbaarheden bij softwareontwikkeling.
U heeft alleen toegang tot uw gegevens met een geldige gebruikersnaam en wachtwoord. Op uw verzoek ondersteunen wij ook multi-factor authenticatie. Door gebruik te maken van een SSL/TLS versleutelde verbinding, wordt uw data tijdens transport beveiligd. Na aanmelding krijgt u toegang tot de functionaliteit van Youforce waarvoor u gemachtigd bent. Zo kunnen managers, medewerkers, HR-medewerkers en beheerders andere rechten hebben. Voor extra beveiliging worden financiële en medische transacties en transacties door de professionele gebruiker alleen toegestaan door middel van aanmelding met behulp van een elektronisch gebruikerscertificaat (2-factor authenticatie).
De veiligheid van uw data wordt 24 uur per dag, 7 dagen per week, actief gemonitord. Hiervoor werken we samen met specialisten in de markt, en vertrouwen we op onze intrusion-detectionsystemen. Om ook achteraf te kunnen vaststellen wat er met uw informatie is gebeurd, zorgen wij ervoor dat:
We zien toe op de strikte navolging van de beveiligingsmaatregelen. Afwijkingen van de maatregelen worden gedetecteerd, onderzocht en geclassificeerd. Inbreuk op de beveiligingsmaatregelen registreren wij. Op basis van incidenten en de registratie nemen we aanvullende beveiligingsmaatregelen.
Visma | Raet neemt de veiligheid van klantdata en het veilig gebruik van Youforce uitermate serieus en bewaakt de veiligheid actief. Om ook gebruikers van Youforce de mogelijkheid te geven hier actief aan bij te dragen is het mogelijk om meldingen van misbruik of vermeende zwakke plekken in de beveiliging direct te melden aan onze beveiligingsmedewerkers.
Zie onze Visma responsible disclosure pagina: https://www.visma.com/trust-centre/security/products-and-services/bug-bounty-and-responsible-disclosure/.
We bieden 2 mogelijkheden om hiervan melding te doen:
1. Ons officiële e-mail adres security@visma.com. De incidenten worden onderzocht door een security analist voordat ze met het betreffende ontwikkelteam afgestemd worden. Voor het versleutelen van de e-mail kan gebruik gemaakt worden van de PGP sleutel zoals op de Visma responsible disclosure pagina weergegeven.
2. Het Visma Responsible Disclosure Program is ook beschikbaar via Intigriti: https://app.intigriti.com/programs/visma/VismaResponsibleDisclosure/detail
Visma | Raet verzoekt bij vermeende kwetsbaarheden altijd gebruik te maken van de informatie op deze pagina. Meldingen of openbaar maken van informatie via sociale media wordt ten stelligste afgeraden om mogelijke risico’s voor betrokkenen zo beperkt mogelijk te houden.
De kwaliteit, veiligheid en privacy van onze software en diensten wordt aangetoond op basis van verschillende audits en certificeringen.
Visma | Raet heeft het Informatiebeveiligingsmanagementsysteem (ISMS) en het kwaliteitsmanagementsysteem gecertificeerd conform de internationale ISO27001 en ISO9001 normen voor "Ontwikkeling, levering, implementatie van producten en SaaS dienstverlening voor e-HRM, Payroll en Excasso verwerking, Personele en Salaris Administratie en BPO Services”.
Download het ISO27001:2013 Download het ISO9001:2015
English version:
Visma | Raet heeft een ISAE 3402 type II assurance-rapport van een onafhankelijk auditor voor “De werking van Raet beheersmaatregelen met betrekking tot HR, Payroll, Pensioen Excasso en BPO Services”. Dit rapport heeft betrekking op de Youforce producten gerelateerd aan de jaarrekening controle en is voor Visma | Raet klanten beschikbaar op basis van een geheimhoudingsverklaring. Stuur een e-mail naar isae3402.raet@visma.com als je het rapport wilt ontvangen.
ISAE 3402 type II assurance-rapporten voor Visma.net HRM en Payroll producten kun je aanvragen door een mail te sturen aan it-quality@visma.com.
Graag bij het verzoek opnemen:
Vervolgens krijg je voor een periode van 7 dagen toegang tot het assurance rapport.
We toetsen de infrastructuur en software van Youforce minimaal jaarlijks op kwetsbaarheden en daarnaast bij grote functionele of technische wijzigingen. Dit doen we niet zelf, maar dit wordt gedaan door een hiervoor gekwalificeerde externe organisatie. Hun bevindingen worden vervolgens geclassificeerd en opgelost. Voor elke nieuwe release, voeren we bovendien een interne penetratietest uit op basis van een maandelijks bijgestelde testaanpak.
Onze continuïteitsplanning richt zich op de voortgang van alle activiteiten, zowel de SaaS-omgeving van Youforce als de outsourcingsdienstverlening en de ondersteuning vanuit de Service Desk. Verder zorgen we dat we onze eigen bedrijfsvoering met behulp van business-recoveryplannen kunnen garanderen bij een calamiteit,. De technische aspecten van een uitwijk testen we minimaal jaarlijks en de organisatorische aspecten tweejaarlijks.
Bij grote technische calamiteiten is de omschakeltijd maximaal 48 uur en het maximaal gegevensverlies 24 uur.
Ook met leveranciers hebben we afspraken gemaakt over continuïteit van de dienstverlening. Bij leveranciers die onderdeel uitmaken van het productieproces, voeren we minimaal jaarlijks uitwijktests uit.
Als Visma | Raet ‘in control’ is, bent u in control. Dit document laat u zien hoe Visma | Raet hier invulling aan geeft.