Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf april 2024.

PowerDMARC-platform
Beveiliging

Veiligheid stuurt de cultuur, de waarde en het platform van PowerDMARC

Wij richten ons op het verankeren van veiligheid bij elke stap en in al onze processen, te beginnen bij onze kernteams van technici, en ook op uitvoerend niveau als een strategische functie die verantwoordelijk is voor kritisch, bedrijfsbreed beleid, beslissingen en activiteiten.

Als uw betrouwbare zakenpartner geloven wij niet alleen in, maar handelen wij ook volgens een beleid van transparantie en bieden wij verantwoorde en tijdige communicatie. Bovendien houden we anderen in ons ecosysteem aan dezelfde hoge beveiligingsnormen; we zorgen ervoor dat werken met PowerDMARC betekent werken met een doorgelichte, veilige oplossing en partner die begrijpt dat u het maximale rendement verwacht van uw investering in beveiliging.

Naleving

PowerDMARC verplicht zich tot naleving als een manier om op transparante wijze ons beveiligingsbeleid aan onze klanten kenbaar te maken. PowerDMARC voldoet aan de volgende standaard regelgeving:

  • PCI-DSS
  • ISO 27001
  • GDPR
  • California Consumer Privacy Act

Mensen

Bij PowerDMARC zijn we ons ervan bewust dat onze werknemers de hoeksteen vormen van onze beveiliging, en dat beveiligingscontroles het meest effectief zijn wanneer ze worden ondersteund door een robuuste beveiligingscultuur. Daarom betrekken wij onze werknemers (en contractanten) bij een veiligheidscultuur voor de gehele levenscyclus van de werknemer, vanaf het moment dat zij solliciteren en gedurende hun gehele tijd bij PowerDMARC. Deze cultuur omvat:

  • Achtergrond Controles
  • Informatieveiligheidsbewustzijn
  • Apparaatbeveiligingsbeheer

Product Veiligheid

De levenscyclus voor de ontwikkeling van veilige systemen (Secure Systems Development Life Cycle - SSDLC) van PowerDMARC zorgt ervoor dat de beveiliging vanaf het begin van een nieuw project wordt geïntegreerd en gedurende de gehele levensduur van het systeem wordt voortgezet. De beveiliging van diensten en toepassingen is belangrijk om de betrouwbaarheid en integriteit van gegevens onder het beheer van PowerDMARC te handhaven. Dit is de laatste jaren steeds belangrijker geworden, aangezien toepassingen steeds complexer worden en de kosten voor het verhelpen van een kwetsbaarheid na de vrijgave vaak relatief hoger zijn dan wanneer zij in de vroege stadia van de ontwikkeling was ontdekt. Wij schrijven secure-by-design software, waarbij productbeveiligingsengineers van idee tot release samenwerken met engineering.

Het toepassingsgebied van de SSDLC omvat alle systeemontwikkelings- en integratieprojecten die worden gebruikt voor en ter ondersteuning van de PowerDMARC-dienst. Bovendien wordt het proces toegepast op alle projectinspanningen in verband met de ontwikkeling, de implementatie en het onderhoud van nieuwe en bestaande systemen.

Kwetsbaarheidsbeheer & Penetratietesten

Wij voeren maandelijks geautomatiseerde kwetsbaarheidsscans uit voor onze servers en instances. We voeren ook onafhankelijke penetratietests van derden uit, ten minste elke 12 maanden. Het toepassingsgebied van de SSDLC omvat alle systeemontwikkelings- en integratieprojecten die worden gebruikt voor en ter ondersteuning van de PowerDMARC-dienst. Bovendien wordt het proces toegepast op alle projectinspanningen in verband met de ontwikkeling, de implementatie en het onderhoud van nieuwe en bestaande systemen.

Alle nieuwe functies

Wij voeren end-to-end penetratietests uit bij derden.

Privacy en persoonsgegevens

Ons privacybeleid https://powerdmarc.com/privacy-policy/

Ons cookiebeleid https://powerdmarc.com/cookie-policy/

GDPR-gegevensverwerking https://powerdmarc.com/data-processing-agreement/

Toegangscontrole

De beginselen van "least privilege" worden toegepast op zowel werknemers als systeemcomponenten.

Verwijdering van gegevens en media

Op verzoek van de klant of anderszins na beëindiging van de abonnementsdiensten, indien en voor zover een klant de klantgegevens die zijn opgeslagen op de systemen van PowerDMARC niet kan verwijderen met behulp van de dan bestaande functies en functionaliteit van het PowerDMARC Platform. PowerDMARC zal de klantgegevens die in bewaring of beheer zijn bij PowerDMARC vernietigen.

DDoS-bescherming

PowerDMARC-diensten hebben ingebouwde snelheidsbeperkende en geautomatiseerde blokkeringsfuncties om geavanceerde denial-of-service- of authenticatieaanvallen te beperken. De PowerDMARC-infrastructuur wordt ook beschermd tegen volumetrische aanvallen door CloudFlare.

Firewall voor webtoepassingen

PowerDMARC diensten worden beschermd door Fortinet FortiWEB Web Application Firewall diensten.

Verwerking van betalingen

PowerDMARC verwerkt alle betalingen via Stripe.com en slaat geen kaartinformatie op haar platformen of systemen op.