Login

Xactware Informatiebeveiliging Veelgestelde vragen

Bij Xactware nemen we gegevensbeveiliging serieus. We erkennen de noodzaak van strenge gegevensbescherming en zetten ons in voor de bescherming van onze informatie systemen en de gegevens die klanten aan ons toevertrouwen.

Daartoe hebben we een bedrijfsbrede reeks privacy-, compliance- en beveiligingsmaatregelen geïmplementeerd om de informatie in onze infrastructuur te beschermen. Hieronder vindt u antwoorden op veelgestelde vragen over onze protocollen en procedures voor gegevensbeveiliging.

Veelgestelde Xactimate-beveiligingsvragen van klanten

1. Waar slaat Xactware zijn klantgegevens op?
  • Xactware slaat gegevens op in de continentale regio's waar onze klanten gevestigd zijn.
  • Gegevens voor Amerikaanse en Canadese klanten worden opgeslagen in Lehi, Utah; Somerset, N.J.; en Amazon AWS-regio's in Noord-Amerika.
  • Gegevens voor Europese klanten worden opgeslagen in Amazon AWS-regio's in Ierland en Duitsland.
  • Gegevens voor klanten in Australië en Nieuw-Zeeland worden opgeslagen in de Amazone-AWS-regio van Sydney, Australië.
2.Hoe worden gegevens tijdens het transport versleuteld?
  • Xactware versleutelt gegevens die onderweg zijn in overeenstemming met de FIPS-140-normen en maakt gebruik van TLS 1.2. en TLS 1.3.
3. Hoe worden ongebruikte gegevens gecodeerd?
  • Xactware versleutelt ongebruikte gegevens met behulp van minimaal AES 256.
4. Ondersteunen Xactware-oplossingen multi-factor authenticatie?
  • Ja. Klanten kunnen kiezen voor multi-factor authenticatie voor hun Xactware-ID.
5. Ondersteunt Xactware federatie van derde partijen?
  • Ja. We kunnen externe federatie instellen voor klanten die deze willen inzetten.
6. Worden Xactware-toepassingen getest door derde partijen?
  • Ja. Hoewel we niet toestaan dat klanten hun eigen penetratietests uitvoeren tegen onze productiediensten, voert Xactware ten minste eenmaal per jaar penetratietests uit op applicaties van derde partijen.
7. Welke cloud computing-oplossing gebruikt Xactware?
  • Xactware gebruikt Amazon AWS voor cloudcomputing.
  • AWS biedt een veilige, sterk presterende, veerkrachtige en efficiënte infrastructuur voor onze toepassingen.
  • Voor informatie over de protocollen en normen voor gegevensbeveiliging van AWS, zie https://d1.awsstatic.com/whitepapers/compliance/AWS_SOC3.pdf.
8. Welke redundanties heeft Xactware ingesteld?
  • Xactware maakt gebruik van redundantie in de hele infrastructuur, inclusief redundante stroomsystemen, ISP's, firewalls, servers en opslagarrays in onze datacenters.
  • Wij beschikken over de nodige faciliteiten om onze centrale productie-infrastructuur te reproduceren in geval van een calamiteit.
  • Dit omvat verlies van toegang tot, of gebruik van, ons datacenter en de bijbehorende stroomvoorziening, datalijnen, kritieke servers, of netwerkapparatuur.
  • Xactware heeft een robuust calamiteitenplan dat minimaal één keer per jaar wordt getest.
9. Wat is het plan van Xactware als er een datalek plaatsvindt?
  • Xactware heeft een gedegen programma voor incidentenbestrijding dat zich houdt aan de principes die worden beschreven in NIST-richtlijn 800-61, ‘Handleiding voor het omgaan met computerbeveiligingsincidenten’.
  • We hebben ook firewalls, IDS, anti-malware en load balancers aan de rand van onze infrastructuur om bedreigingen tegen te gaan en maximale beschikbaarheid voor de applicatie te bieden.
10. Waar kan ik meer informatie vinden?
  • Verisk heeft een uitgebreid document gepubliceerd over onze bedrijfsbrede aanpak van cyberbeveiliging en gegevensbescherming, dat beschikbaar is op https://www.verisk.com/csr/governance/managing-and-protecting-data/
  • Bovendien kunt u altijd contact opnemen met uw accountvertegenwoordiger of ons ondersteuningsteam als u meer informatie nodig heeft.