Trust Center: Beveiliging, Compliance & Human-First Kwaliteit

Resultaten van onafhankelijke penetratietests (VAPT)

Ons platform wordt beoordeeld door OSCP/CREST-gecertificeerde externe testers met behulp van OWASP- en PTES-methodologieën. De meest recente beoordeling (september 2025) meldde 0 kritieke/hoge problemen, en prioritaire bevindingen werden verholpen en geverifieerd bij hertesten. Vraag toegang aan tot de huidige managementsamenvatting en het volledige VAPT-rapport (beschikbaar onder geheimhoudingsverklaring).

Versie 1.2 — 07 jan 2025

Standaard voor Toegangscontrole & Authenticatie (SSO/MFA & Minste Privileges)

Een rigoureuze standaard voor toegangsbeheer voor ondernemingen die standaard SSO + MFA, beheer alleen via bastion, driemaandelijkse evaluaties van rechten, SIEM-monitoring, geheimen in kluizen met geplande rotatie en zero-trust eindpunt-/netwerkbeveiligingen omvat. Ontworpen voor ISO 27001/NIST-controles, auditbewijs en handhaving van minste privileges in de cloud, SaaS en eindpunten.

Versie 1.2 — 07 jan 2025

Beveiligingsprogramma & Controlekader (ISO/NIST afgestemd)

Overzicht van GoTranscript’s ISMS: Afstemming op ISO 27001/27002/27017/27018 en NIST CSF, risicobeheer, classificatie-/bewaarmodel, incidentbeheer (inbreukvenster van 72 uur), verharding van IT-operaties en veilige SDLC. Ideaal voor due diligence, RFP's en bureau-evaluaties door auditors.

Versie 1.2 — 07 jan 2025

Beleid voor Personeelsbeveiliging & Training

Beveiliging van personeel voor ondernemingen: geautomatiseerde toegang voor nieuwe medewerkers/overplaatsingen/vertrek via SSO + MFA, onboarding van 90 minuten, PII-training van het Amerikaanse ministerie van Defensie binnen 30 dagen, maandelijkse micro-lessen, driemaandelijkse phishing-tests en SLA voor offboarding van 4 uur voor vertrek met onmiddellijke rotatie van geheimen. Klaar voor bewijs bij audits en BAA's.

Versie 1.2 — 07 jan 2025

Standaard voor Beveiligingsincidentrespons & Malwareverdediging

Formeel IR-draaiboek (Voorbereiding→Detectie→Inperking→Uitroeiing→Na het incident), regel voor rapportage binnen 15 minuten, richtlijn voor melding aan ICO/AVG binnen 72 uur, bewaring van bewijsmateriaal gedurende 7 jaar en een verharde EDR/AV-stack (Defender, CrowdStrike, ESET, GuardDuty) met upload-scanning en driemaandelijkse EICAR-tests. Ontworpen voor gereguleerde omgevingen.

Revisie 4 — 27 sep 2025

Beleid voor Informatiebeveiliging van het Bedrijf

Het leidende beleid voor vertrouwelijkheid, integriteit en beschikbaarheid in de hele onderneming: classificatie, omgang door derden, veilige opslag/verwijdering, wijzigingsbeheer, incidentrespons, continuïteit en naleving. Duidelijke reikwijdte/definities voor auditvoorbereiding en betrokkenheid bij toezichthouders.

Versie 1.2 — 07 jan 2025

Kader voor Operationele Veerkracht & Bedrijfscontinuïteit

Toezeggingen inzake uptime en herstel voor zakelijke kopers: ≥99,9% beschikbaarheid, RTO ≤1u, RPO ≤15m, multi-AZ ontwerp, versleutelde back-ups in meerdere regio's met integriteitscontroles, jaarlijkse failovers/bureau-analyses en IR-integratie met meldingen van inbreuken binnen 72 uur indien nodig.

Versie 1.2 — 07 jan 2025

Beveiligingscontroles voor IT-operaties & KPI's

Dagelijks eigendom van controles en bewijsstromen voor audits: SLA's voor patches (kritiek ≤14 dagen), 100% encryptie/MFA/back-ups, realtime CMDB, IaC-wijzigingsbeheer, KPI-dashboards en frequentie van training/IR-oefeningen. Koppelt ISMS-vereisten aan verantwoordelijke operationele taken en rapportage.

Laatst bijgewerkt — 19 jan 2025

Menselijke Kwaliteitsborging (Precisa QMS): Screening & Bewerking in Twee Ronden

Menselijk QA-programma van ondernemingsklasse: selectieve screening, taalspecifieke tests in 140 talen, verplichte beoordeling door twee personen van elk bestand, continue scoring, gekalibreerde redacteuren en strikte naleving van geheimhoudingsverklaringen/minimale blootstelling, ontworpen voor HIPAA/AVG-gevoelige workloads.

Versie 1.2 — 07 jan 2025

Beleid voor Beveiligingsrisicobeheer (ISO 27001 / NIST CSF)

Hoe we risico's identificeren, scoren, behandelen en beheren: driemaandelijkse evaluaties, uitvoerende beoordeling van beveiligingsleiderschap, goedkeuring van restrisico, koppeling van controles aan ISO 27001/27017/27018, NIST CSF, PCI DSS en OWASP ASVS; integreert met toegangscontrole, continuïteit, classificatie en incidentrespons.

Versie 1.2 — 07 jan 2025

Beleid voor Alleen Menselijke Verwerking (Geen AI, indien nodig)

Een duidelijk standpunt inzake klantgarantie: geen AI-systemen verwerken klantgegevens. Netwerk- en eindpuntvergrendelingen, whitelisting van software, maandelijkse audits, onboarding-/jaarlijkse training en disciplinaire handhaving via het ISMS-incidentproces. Ideaal voor privacygevoelige en gereguleerde opdrachten.