Hieronder meer informatie over de uitgebreide informatiebeveiligingsmaatregelen die Wellnomics neemt en onderhoudt voor Wellbeing en RI&E Welzijn.
Wellnomics Architectuur
Informatiebeveiliging en Procedures
Een uitgebreid document van 300 pagina’s beschrijft de Wellnomics-Information-Security-Policies-and-Procedures (Eng.)
Penetratietesten
Jaarlijks wordt een onafhankelijke penetratie test uitgevoerd
Een penetratietest is een interactieve beveiligingstest die wordt uitgevoerd om eventuele beveiligingsproblemen te identificeren.
In overeenstemming met het beleid en de procedures van Wellnomics Security Development Lifecycle (SDLC) worden jaarlijks onafhankelijke penetratietesten uitgevoerd op de nieuwste versie van Wellnomics SaaS (Wellnomics RI&E Welzijn). Dit wordt gedaan om ervoor te zorgen dat de oplossingen van Wellnomics voldoen aan de hoogste veiligheidsnormen en om klanten het vertrouwen te geven dat alles in het werk wordt gesteld om kwetsbaarheden in de oplossingen van Wellnomics te voorkomen.
Onafhankelijke beveiligingsspecialisten, CyberCX – https://cybercx.co.nz/ zijn ingeschakeld om een volledige penetratietest uit te voeren op de (pre-release) Wellnomics SaaS versie 4.12.0-applicatie en API op een door Azure gehoste server. Het eerste rapport vond geen problemen met hoge, zes gemiddelde en drie problemen met lage prioriteit.
Alle gemarkeerde problemen zijn opgelost om ervoor te zorgen dat alle beveiligingsproblemen zijn verwijderd. De versie is inmiddels vrijgegeven aan klanten.
SOC-2
Momenteel wordt gewerkt aan een SOC-2 certificering. Zodra deze beschikbaar is wordt dit hier bekend gemaakt.