Beveiliging

Bij People2.0 vormen veiligheid en privacy de basis van ons bedrijf.
Ons Information Security Management System omvat vijf ISO 27001 certificeringen wereldwijd, ondersteund door een defense-in-depth architectuur, rigoureuze testen en continue monitoring om te beschermen en proactief te reageren.

Toegewijd team voor informatiebeveiliging en privacy 👥

• We hebben een gecentraliseerde Informatiebeveiliging en privacy geleid door onze Global Chief Information Security & Privacy Officer die toezicht houdt op strategie, bestuur, beleid en regio-overschrijdende afstemming.
  – Dit team werkt over regio's, bedrijfsonderdelen en technologiestapels heen en werkt samen met juridische afdeling, compliance, risk en operations om ervoor te zorgen dat beveiliging en privacy in elk aspect zijn ingebed.
  – Het team is verantwoordelijk voor beleidsontwikkeling, risicobeheer, auditcoördinatie, planning van inbreuken, evaluatie van de beveiliging van leveranciers, bewustwordingsprogramma’s en initiatieven voor voortdurende verbetering.

1. Wereldwijde zekerheid via ISO 27001 🏛️

• People2.0 is ISO 27001 gecertificeerd in Noord-Amerika, het Verenigd Koninkrijk, de EU, India en Australië, waarmee onze beveiligingspraktijken aan een wereldwijd geaccepteerde norm voldoen.
  – Ons ISMS is ontworpen om het volledige pakket van ISO 27001 controles (Bijlage A domeinen) aan te pakken, met regelmatige interne en externe audits om naleving te valideren en aan te passen.
  – Overal ter wereld passen we een uniform model toe voor risicobeoordeling, controle-implementatie, bewaking en voortdurende verbetering.

2. Verdediging-in-diepte via Tier-1 gereedschap + expertise 🛡️

We combineren eersteklas technologie met menselijk toezicht, testen en paraatheid:

• Bescherming van endpoints/hosts: SentinelOne EDR + Windows Defender maken gebruik van AI, gedragsanalyse, bedreigingspreventie en geautomatiseerde indamming

• DNS / Webfiltering: Cisco Umbrella verdedigt aan de rand van domein- en routeerbare bedreigingen

• Bescherming tegen e-mail en phishing: Cloudflare Area1 screent inkomende e-mail op phishing, BEC en gerichte aanvallen.

• Identiteit en toegangsbeheer: OKTA maakt gecentraliseerd identiteitsbeheer, MFA, eenmalige aanmelding en handhaving van de laagste rechten mogelijk.

• Applicatie- / codebeveiliging: Snyk is ingebed in onze SDLC-pijplijnen om kwetsbaarheden te identificeren in afhankelijkheden, containers en code.

• Penetratietesten: We schakelen interne en externe pentesters in om toepassingen, API’s en infrastructuur te onderzoeken en tegenstanders te simuleren om zwakke plekken aan het licht te brengen.

• SIEM / Analyse: Rapid7 verwerkt eventlogs, correleert anomalieën en triggert alerts voor verschillende platforms.

• Anti-Ransomware / AI-verdediging: Halcyon AI voegt op gedrag gebaseerde detectie en bescherming toe tegen ransomware en geavanceerde bedreigingen

• 24×7 bewaking en toezicht: Twee wereldwijde Security Operations Centers bewaken en escaleren incidenten op basis van gedefinieerde protocollen.

• Incidentbestrijding en forensisch onderzoek: Wij behouden S-RM DFIR om te helpen bij het indammen van incidenten, het onderzoeken van de hoofdoorzaken en waar nodig bij het herstellen van incidenten

Door AI, automatisering, intelligentie, menselijke analisten en testen in lagen onder te brengen, verminderen we de afhankelijkheid van een enkele controle.

3. Bestuur, proces en toezicht 🧭

• Ons ISMS staat onder toezicht van de hogere leidinggevenden en interne commissies voor beveiligingsbeheer om ervoor te zorgen dat het in lijn is met de bedrijfsrisico’s en regelgevende mandaten.
  – We hanteren een robuust risicomanagementprogramma, waarbij we beveiligingsrisico’s binnen bedrijfsonderdelen, regio’s en technologiedomeinen voortdurend beoordelen, prioriteren, behandelen en bewaken.
  – Alle werknemers, contractanten en externe leveranciers moeten rolgebaseerde training over beveiligingsbewustzijn, phishingsimulaties en praktijkoefeningen voor veilig coderen volgen.
  – Beleid, procedures en standaarden worden regelmatig bijgewerkt en herzien, waarbij updates worden aangedreven door veranderende bedreigingen of wijzigingen in de regelgeving.
  – We dwingen beveiligingsbeoordelingen door derden en due diligence door leveranciers af; externe systemen en partners moeten aan onze beveiligingscriteria voldoen voordat ze kunnen worden geïntegreerd.

4. Transparantie, verantwoording & vertrouwen 🔍

• We bewaren logboeken die klaar zijn voor audits, samengevatte beveiligingscijfers en certificeringsbewijsmateriaal dat met klanten kan worden gedeeld onder de juiste vertrouwelijkheids- of contractvoorwaarden.
  – Als er zich een beveiligingsincident voordoet, volgen we een gedocumenteerd draaiboek voor incidentrespons, schakelen we DFIR-ondersteuning in, stellen we belanghebbenden op de hoogte en voeren we root-cause- en lessons-learned-analyses uit.
  – Onafhankelijke audits, externe certificeringen en externe pentesting/forensische partnerschappen versterken objectief toezicht en verantwoording.

5. Wat dit betekent voor klanten 🤝

• Consistente bescherming: Waar uw gegevens zich ook bevinden, ze zijn onderworpen aan dezelfde basiscontroles en hetzelfde toezicht.
  – Gelaagde en geteste verdediging: Meerdere, overlappende controles helpen de kans op fouten te verkleinen.
  – Proactief testen en verharden: Penetratietests leggen zwakke plekken bloot voordat tegenstanders dat doen.
  – Veerkracht en reactievermogen: AI + automatisering + menselijke SOC’s + forensische ondersteuning geven ons de capaciteit om te detecteren, in te perken en te herstellen.
  – Gewaarborgd vertrouwen: ISO-certificeringen, auditrapporten en externe tests leveren tastbaar bewijs voor uw beveiligings- en compliance-teams.
  – Beheerd risico, geen perfecte garanties: We beloven geen nulrisico, maar we zetten wel toonaangevende tools, strenge controles, voortdurende tests en transparantie in.