Veiligheid bij CompuGraphics

Wij richten ons erop onze klanten een veilige ervaring te bieden met ons bedrijf, onze producten en onze mensen. Onze hieronder beschreven processen weerspiegelen deze toewijding.

Over het bedrijf: CompuGraphics NV

Wilt u beveiligingsproblemen melden?

Wij streven ernaar om met beveiligingsonderzoekers samen te werken via het proces van verantwoorde openbaarmaking. Als u een kwetsbaarheid in een CompuGraphics-product heeft ontdekt, kunt u dit melden via het onderstaande formulier.

Wat we doen…

CompuGraphics a dedicated security team charged with actively improving CompuGraphics’ security posture. This is accomplished through activities like vulnerability scanning, policy and procedure development, awareness training and coordinating third-party vulnerability testing.

Hoe we het doen…

Veilige mensen

De beveiliging van CompuGraphics begint bij haar personeel. Alle aanwervingen van CompuGraphics zijn onderworpen aan een antecedentenonderzoek. Alle medewerkers krijgen jaarlijks een beveiligingstraining en we beveiligen gebruikersaccounts verder door middel van segmentatie en multi-factor authenticatie.

Veilige processen

Er bestaan ​​processen om te reageren op beveiligingsincidenten en softwarekwetsbaarheden. Het herstel van kwetsbaarheden in onze applicaties wordt gecommuniceerd via productchangelogs en administratieve nieuwsbrieven.

Veilige code en software

De broncode die wordt gebruikt om de producten en diensten van CompuGraphics te bouwen, volgt een verandermanagementproces dat peer reviews, geautomatiseerde en handmatige tests en, in de meeste gevallen, codeanalyse omvat. Desktopsoftware die op basis van onze code is geproduceerd, wordt gescand op virussen voordat deze publiekelijk wordt verspreid.

Veilige gegevens

CompuGraphics volgt het beleid van minimale privileges voor gegevenstoegang, en we maken gebruik van algemene protocollen en technologieën zoals TLS 1.2 voor veilige gegevensoverdracht. De meeste CompuGraphics-services maken gebruik van at-rest-encryptie.