
	AFAS Status \| Inloggen AFAS Online \|
Diensten Support Center Help Center Opleidingen Succesbeheer Traineeship -> Kennisportal Succesmanagement Optimalisatiekansen Succesmanagementportal Quality Center Product Update Center > Nieuw in Profit 10 CAO Center CAO Nieuws AFAS Online Installatie Citrix Receiver Nieuwe inloggen op AFAS Online Van SMS naar Happiness Veelgestelde vragen Informatie over AFAS Accept AFAS Pocket Certificeringen Open Standaarden SLA & Algemene Voorwaarden Inspiratie Succesbeheer Artikelen Icon Database Leren van elkaar Modellen / Hulpmiddelen > Testplan > Beheerplan > Communicatieplan Tips van onze consultants Thema's De Accountancy Portal Budget tot betaling Digitaal Ondertekenen Flexbranche Loonbeslag Styling Insite & OutSite Uren Boeken Vakantietoeslag Van archiefkast naar digitaal dossier Vaste activa Workflows Inspiratienetwerk Ledenoverzicht Referent worden Evenementen AFAS Open 2019 Alle evenementen Webinars Zo werkt AFAS Contact AFAS Open 2019

Security

Het informatiebeveiligingsbeleid is erop gebaseerd dat alle informatie die klanten via AFAS Online toevoegen of genereren aan de systemen van AFAS Online optimaal beschermd zijn. De volgende begrippen staan daarbij centraal: - Beschikbaarheid: Is de data beschikbaar op het gewenste moment?- Integriteit: Is de data correct?- Vertrouwelijkheid: hebben alleen geautoriseerde personen toegang tot de data?

Preventie en detectie

AFAS Online hanteert een ‘defense in depth’ strategie. Er zijn dus meerdere beveiligingslagen van toepassing. Mocht één van de lagen falen, dan zal de volgende laag alsnog bescherming bieden. Dit is van toepassing om de beschikbaarheid, integriteit en vertrouwelijkheid van de applicatie te waarborgen.

AFAS Online gebruikt de volgende onderdelen:

De systemen zijn geïnstalleerd met het ‘Least privilege principe’.
Verschillende anti-virus en anti-malware maatregelen zijn geïmplementeerd.
‘Applicatie whitelisting’ is ingericht.
Alerting op basis van verdachte log-gebeurtenissen.
Minimaal jaarlijkse manuele attack- and penetration tests door externe partijen zoals Computest.
Dagelijkse scans/base-lining op bekende kwetsbaarheden met behulp van Marvin_ van Computest.
24x7 monitoring op basis van de Network Protection Module van Fox-IT.
Patchbeleid om securitypatches zeer snel uit te rollen.
Constante job-rotation onder de systeembeheerders.
Applicatie en server hardening.
VLAN scheiding en gebruik van een zero-trust model.
Content scanning: AFAS Online controleert de door gebruikers vastgelegde gegevens op virussen en andere malware alvorens de bestanden benaderd worden (real time scanning).
Just-in-time administration: tijdelijk geldige beheer accounts.
Moderne TLS-verbindingen: TLS 1.2.
Verplichte sterke authenticatie.
Gescheiden Out-Of-Band (OOB) netwerken.
Automatische DDoS mitigatie

Het ongeoorloofd toegang tot data of systemen van AFAS Online verschaffen is niet toegestaan. AFAS Software BV zal aangifte doen bij waarneming van deze activiteiten.

Ontdek je een 'datalek' of denk je op een andere manier dat er iets mis is met de security van AFAS Online, vul dan dit formulier in. We nemen dan zo snel mogelijk contact met je op!