CTAC
Overview security NHG - klantgegevens
Kleurenlegenda hosting (beheer)
CTAC
-Overeenkomst van borgtocht
-Voorwaarden & Normen
-Algemene voorwaarden
inzake de uitwisseling van gegevens
Ketenpartner
NHG
Cre
dentials, TLS, IP Whitelist (optioneel)
PIN / Facial
Gebruikers NHG: awareness, policies, procedures, richtlijnen, scheiding van taken, identity management, role based access control
Credentials / PIN / Facial
Firewall, Virus- en Spamfilter, Versleuteling, Up to date OS, remote whipe
Mendix & Appronto SPS
SPS
Collenda
Certificaat (SHA256), Key size 2048
Certificaat, TLS, Credentials
Portal Mendix
MAM
TLS
Intune, hello4business, security baselines, Advanced Threat Protection, fortigate firewall
MFA/SSO, TLS
Sharepoint
beperkt opslag klant documenten
Webservice Mendix
MFA/SSO, TLS
Boomi (Klantreis API’s)
MFA/ SSO, TLS
MFA/SSO, IP Whitelist, TLS
API Security verder uitgewerkt op pagina 2
Relevante uptime keten: 99,9%
Mendix back- office
single system 2 system account API Key, TLS
IP Whitelist
IP Whitelist,
Single system 2 system account, TLS
Azure DWH Power BI
Kleurenlegenda housing (datacenters)
CTAC iPaaS
Amazon Webservices Microsoft Azure Tenant
Azure blob storage
Opslag klant
documenten
FTP
IP Whitelist,
Single system 2 system account, TLS
Microsoft Cloud (O365) Kleurenlegenda
Link Asset Services
Uitbestede regresvoering:
ISO27001
Verwerkersovereenkomst Beveiligingsovereenkomst (zie toelichting 2e sheet)
Uitbestede IT middels RDP (IPSec VPN) +MFA (zie Collenda 2e sheet)
Maatregelen hosting (beheer)
- Verwerkersovereenkomst
- ISO27001 certificering
- Beveiligingsovereenkomst *
- Crypto key holder: SPS
CTAC | |
- Verwerkersovereenkomst - ISAE3402 - Beveiligingsovereenkomst * - Crypto key management procedure | |
Xxxxxx & Xxxxxxxx | |
- Xxxxxxxxxxxxxxxxxxxxxx - XXX00000 certificering - Beveiligingsovereenkomst * - Crypto key holder: NHG | |
SPS
- Verwerkersovereenkomst
- ISO27001 certificering
- Beveiligingsovereenkomst *
- Crypto key holder: SPS
* Beveiligingsovereenkomst:
In de Beveiligingsovereenkomst zijn eisen vastgelegd over onderwerpen als: vakbekwaamheid, eisen bij werving en uitdienst, bewustzijnsactiviteiten, registratie bedrijfsmiddelen, toegangseisen beheeraccounts, named accounts, melden van incidenten, patching, logging en bescherming van logbestanden, versleuteling, zonering, netwerkscheiding, wachtwoordvereisten, beheer van cryptografische sleutels, periodieke security tests, opslag binnen de EER, IDS en IPS.
Maatregelen housing (datacenters)
SPS
Collenda
Subverwerker Link Asset Services:
- ISAE 3402
- ISO 27001
CTAC iPaaS | |
- Subverwerker CTAC - Primary: Digital Realty AMS4 - ISO27001, SOC2 - Secondary: InterXion AMS5 - ISO 27001, ISAE3402 | |
Amazon Webservices | |
- Subverwerker Mendix - Standard contractual clauses - Gedetailleerde informatie ¹ - Primary: AWS Frankfurt - Secondary: AWS Ireland - ISO27001, SOC I, SOC II | |
Microsoft Azure Tenant | |
- Online Services DPA - Standard contractual clauses - Gedetailleerde informatie ² - Primary: Nederland - Secundary: Ierland - ISO 27001, SOC I, SOC II | |
Microsoft Cloud (O365) | |
- Online Services DPA - Standard contractual clauses - Gedetailleerde informatie ³ - Azure Geo Europe - ISO 27001, SOC I, SOC II | |
Equinix | |
Subverwerker Collenda: - Primary & Secundary: Amsterdam - SOC I Type 2 - SOC II Type 2 - ISO 27001 | |
¹ xxxxx://xxx.xxxxxx.xxx/xxxxxxxx/
² xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxx/xxxxxxxx/
³ xxxxx://xxxxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxx/xxxxxxxx-xx-xxxxxxxxx-000-xxxxxxxx-xxxxxxx-xxxxxxxx-0000x000-x000-00x0-0000-0x0x000000x0
IP-Whitelist
X-API-Key + credentials
Autorisatie o.b.v. rechtspersoon-api-key
Integratie
API’s
Garanties Beheer Claims
API’s
Ketenpartner
NHG Implementatieteam
API Security
Procedure certificaatuitgifte
Keten Partner (KP)
Client certificaat: SHA-256
Key size 2048
2 jaar geldig
Aanvraag toegang
Aankondiging
aanvraag + naam
CTAC
NHG Servicedesk
Secure URL Certificaat + WW
Loginnaam Mendix
Wachtwoord URL SMS/Whatsapp
Maatregelen NHG
NHG
NHG treft ook in de eigen organisatie de nodige maatregelen, daarover is meer te vinden in de Privacy & Security Statement die te vinden is op xxx.xxx.xx/xxxxxxx.
Versie 1.1 – december 2021