Wanneer je een nieuwe technologie of nieuw platform adopteert, wil je er zeker van zijn dat deze oplossing goed in het bestaande IT-landschap van de organisatie past of daar naadloos op aansluit. Veiligheid is één belangrijke factor die meespeelt in het beslissingsproces. Daarom kijken we in dit artikel uitgebreid naar de veiligheid van het Betty Blocks no-code platform.
ISO 27001 certified
In september 2017 ontving Betty Blocks als allereerste no-code platform een ISO 27001-certificering. Het platform ontving deze certificering in augustus 2020 opnieuw. Hiermee voldoet het platform aan de internationale norm voor informatiebeveiliging en zijn alle nodige voorzorgsmaatregelen genomen om gevoelige informatie te beschermen. Strenge regels en voorschriften worden toegepast om het ISMS (Information Security Management System) te beheren. De certificering gebeurt in een cyclus van 3 jaar, waarbij er elk jaar audits plaatsvinden die garanderen dat Betty Blocks het ISMS operationeel houdt en onderhoudt.
OWASP
Betty Blocks neemt ook deel aan verschillende testen, trainingen en onafhankelijke evaluaties van het Open Web Application Security Project (OWASP). Deze non-profit organisatie heeft wereldwijd duizenden leden en helpt honderden organisaties om hun beveiliging te verfijnen met aanvullende tooling en consultancy. Ook stellen ze elk jaar een lijst samen met de top 10 beveiligingsfouten binnen IT-infrastructuren. Betty Blocks zorgt ervoor dat ze continu beschermd is tegen alle bedreigingen en kwetsbare punten die op deze lijst voorkomen.
Penetratietesten
Ook worden het platform en de aangesloten systemen maandelijke getest met penetratie-software van het toonaangevende IT-beveiligingsbedrijf BDO. Deze tests zijn gebaseerd op de Open Source Security Testing Methodology Manual (OSSTMM), Information Systems Security Assessment Framework (ISSAF) en het Open Web Application Security Project (OWASP). Ze controleren op zwakke
punten in de servers, modules, databases of de aangesloten systemen van Betty Blocks.
Audit trail
Een nauwkeurige registratie van ‘wie, wat, wanneer heeft gedaan’ is van onschatbare waarde voor systeembeheerders. Er worden logboeken bijgehouden van alle activiteiten binnen je platform en alle wijzigingen op alle velden in een datamodel. Dit stelt een organisatie of toezichthouder in staat om zeer nauwkeurige controles uit te voeren. Ook kunnen deze logboeken je waarschuwen voor eventuele verdachte gebeurtenissen.
