Functies: Veilig online

veilig online

Uitgebreide toegangsbeveiliging, logging en autorisatiemogelijkheden

 

CRSInternet: veilig online

CRSInternet maakt uiteraard gebruik van beveiligde en versleutelde verbindingen. Uw praktijk of instelling krijgt een eigen CRSInternet-database en u bepaalt zelf wie toegang krijgt door middel van gebruikersaccounts. Een gebruikersaccount is strikt persoonlijk, via een gebruikersnaam en wachtwoord krijgt een gebruiker toegang tot de gegevens en onderdelen van CRSInternet die horen bij het Gebruikerstype van die gebruiker.

Een gebruiker kan alleen bij die onderdelen die nodig zijn voor zijn functie, een hulpverlener ziet alleen dossiers waar hij bij betrokken is.

Two-factor authenticatie

Om uw account nog beter te beveiligen wordt bij het inloggen gebruik gemaakt van een zogenaamde “tweede factor”. Dit kan een code per SMS zijn of een code die gegenereerd wordt met een “Authenticator”-app op een smartphone, bijvoorbeeld met Google Authenticator. Ook een hardwaresleutel als de Yubikey wordt door CRSInternet ondersteund als tweede factor.

Alleen de eigen kantoorlocaties

Het is mogelijk extra beveiliging te creëren door in te stellen dat alleen vanaf bekende IP-adressen kan worden ingelogd. Dit kan de organisatie zelf instellen en beheren. Hiermee kunt u bereiken dat alleen van bepaalde kantoorlocaties gebruik kan worden gemaakt van CRSInternet, en aanvullend toestaan dat sommige medewerkers vanuit huis of een andere locatie kunnen inloggen.

Waar “staat” CRSInternet?

De database en de website bevinden zich op een voor TrompBX bekende server in een gerenommeerd datacenter in Nederland. Productie- en backupomgevingen staan op twee verschillende fysieke locaties.

Wordt een backup van mijn gegevens gemaakt?

Iedere nacht wordt er een volledige back-up gemaakt en vanaf 07:00 uur ’s morgens wordt er ieder uur een back-up gemaakt van de mutaties. In geval van een calamiteit bent u binnen maximaal een uur weer online. De back-up wordt op een andere fysieke locatie bewaard dan de productieomgeving.

We doen veel meer!

Continu wordt de beschikbaarheid van CRSInternet bewaakt door middel van zogenaamde monitoring-software vanaf verschillende locaties. Mocht er een storing zijn dan weten we dat vrijwel direct.

Wekelijks worden al onze servers door twee aparte programma’s gecontroleerd op kwetsbaarheden (vulnerability scans).

Wij zijn NEN7510 gecertificeerd, maar wij gaan veel verder. In ons beheersingsproces, wat succesvol een ISAE3402-audit doorlopen heeft, is opgenomen dat we periodiek onze servers laten onderzoeken door een zogenaamde “ethical hacker”.