Secure

OLLI is vanaf de basis ontworpen met veiligheid als uitgangspunt en volgt hierbij de richtlijnen van de OWASP Application Security Verification Standard (ASVS). Deze internationale norm geeft duidelijke kwaliteitscriteria voor de ontwikkeling van veilige software, variërend van authenticatie en sessiebeheer tot data-opslag en communicatie. Door deze standaarden consequent te hanteren, is de beveiliging van OLLI niet afhankelijk van losse maatregelen, maar structureel ingebouwd in de architectuur

Dit betekent dat elke laag van OLLI – van infrastructuur en API’s tot de gebruikersinterfaces – getoetst is aan robuuste beveiligingsprincipes. Denk hierbij aan versleutelde gegevensopslag, veilige protocollen voor datatransport, en strikte toegangs- en autorisatiemechanismen. Zo kunnen organisaties erop vertrouwen dat hun gegevens en processen in OLLI niet alleen praktisch en efficiënt worden beheerd, maar ook voldoen aan de hoogste beveiligingsstandaarden.

Plan Demo

Schaalbaar

OLLI is gebouwd voor groei en flexibiliteit. Het platform draait op een state-of-the-art cloudinfrastructuur die niet alleen hoge prestaties en betrouwbaarheid garandeert, maar ook moeiteloos meebeweegt met de schaal van jouw organisatie. Of je nu een klein aantal gebruikers hebt of duizenden, met OLLI hoef je geen concessies te doen aan snelheid of beschikbaarheid.

Dankzij de vrijwel onbeperkte uitbreidingsmogelijkheden van het cloudplatform kan de capaciteit eenvoudig worden opgeschaald wanneer de vraag toeneemt, bijvoorbeeld bij piekperiodes of snelle internationale groei. Zo blijft OLLI altijd klaar om mee te groeien met jouw ambities, terwijl je profiteert van een stabiele, veilige en toekomstbestendige omgeving.

Informatiebeveiliging

De OWASP Application Security Verification Standard (ASVS) Level 2 norm richt zich specifiek op applicatiebeveiliging en sluit nauw aan bij de onderliggende doelstellingen van ISO27001 en de bijbehorende Annex A controls. Concreet betekent dit dat wij:
  • Risicogebaseerde aanpak hanteren: wij voeren periodieke interne en externe beveiligingsaudits en risicoanalyses uit een en nemen mitigerende maatregelen in lijn met de risicobeoordeling (vergelijkbaar met ISO27001, hoofdstuk 6) waaronder periodieke PEN-tests door gecertificeerde experts.

  • Beveiligingsmaatregelen structureel implementeren: onze ontwikkel- en beheersprocessen zijn strikt ingericht volgens ASVS Level 2, waardoor onderwerpen zoals toegangsbeveiliging, encryptie, logging, monitoring, kwetsbaarhedenmanagement en patchmanagement structureel zijn geborgd (vergelijkbaar met ISO27001 Annex A-maatregelen).

  • Beleid en procedures onderhouden: wij beschikken over interne richtlijnen en beveiligingsbeleid voor onder meer toegangsbeheer, incidentmanagement en change management.

  • Continu verbeteren: wij toetsen onze maatregelen periodiek door middel van interne audits, securitytests en externe pentests. Bevindingen worden structureel opgevolgd en verwerkt in verbeterplannen.

  • Verantwoording afleggen: wij kunnen op verzoek documentatie aanleveren die aantoont hoe onze maatregelen in lijn liggen met de relevante onderdelen van ISO27001 en Annex A.
Onze cloudinfrastructuur provider beschikt over de relevante certificeringen en attesten voor cloudveiligheid, waaronder ISO/IEC 27001 (informatiebeveiliging), ISO/IEC 27017 (cloudspecifieke beveiligingsmaatregelen) en ISO/IEC 27018 (bescherming van persoonsgegevens in de cloud). Hiermee voldoen wij via onze hostingpartner aan de vereisten voor cloudbeveiliging. Concreet betekent dit:

  • De cloudinfrastructuur (IaaS) wordt geleverd en beveiligd door de provider.

  • Wij borgen binnen OLLI de applicatieve en organisatorische beveiligingsmaatregelen, waaronder toegangsbeheer, logging, encryptie en kwetsbaarhedenmanagement.

  • Samen vormt dit een volledig beveiligingsmodel waarbij de verantwoordelijkheid voor de cloudlaag is afgedekt door de ISO27017-certificering van de provider, en de applicatiebeveiliging door onszelf wordt ingericht conform ASVS Level 2.
Wij kunnen op verzoek de meest recente certificeringsdocumentatie en SOC-rapportages van de provider beschikbaar stellen.

Security Maatregelen

  • Sterke Wachtwoorden

    OLLI dwingt gebruikers af om sterke wachtwoorden te gebruiken.

  • Multi Factor Authenticatie

    Gebruikers wordt sterk aangeraden om MFA in te schakelen. Voor beheerdersrollen is dit verplicht.

  • IP Whitelist

    Aanmeldpogingen vanuit een nieuw IP adres worden bij de gebruiker geverifieerd.

  • Web Application Filter

    Ons platform is voorzien van uitgebreide firewalls en filters voor het detecteren van malafide verzoeken.

  • CAPTCHA controle

    OLLI maakt gebruik van CAPTCHA controles om robots en ander geautomatiseerd verkeer buiten de deur te houden.

  • Rol-gebaseerde rechten

    Gebruikers krijgen 1 of meerdere rollen toegewezen die hun rechten niveau bepalen.

  • Versleuteling van gegevens en bestanden

    Persoonsgegevens en bestanden worden at-rest door middel van sterke versleuteling opgeslagen.

  • Rate Limiting

    Met Rate Limieting zorgen wij ervoor dat het aantal verzoeken (bijvoorbeeld inlogpogingen of API-aanroepen) per gebruiker of per tijdseenheid wordt beperkt. Dit voorkomt misbruik, zoals geautomatiseerde aanvallen of overbelasting van het systeem (Denial of Service). Op die manier blijft de beschikbaarheid en betrouwbaarheid van OLLI gewaarborgd.

  • Afwijkingsdetectie

    Met afwijkingsdetectie houden wij het gebruik van OLLI continu in de gaten en signaleren we patronen die afwijken van normaal gedrag. Denk bijvoorbeeld aan ongebruikelijk hoge aantallen verwijderde records, exports, of logins vanaf afwijkende geografische locaties. Zodra zo’n afwijking wordt ontdekt, kan het systeem automatisch maatregelen nemen of een waarschuwing geven, zodat mogelijke veiligheidsincidenten snel worden onderzocht en beperkt.

  • Virusscanner ingebouwd

    Alle geüploade bestanden door de ingebouwde virusscanner gecontroleerd voordat ze opgenomen worden op het platform.

Bekijk onze andere functionaliteiten

Microsoft 365
Meer over Microsoft 365
Vendor Marketplace
Meer over Vendor Marketplace
Self-Service Portaal
Meer over Self-Service Portaal
Business Intelligence
Meer over Business Intelligence
Dossierbewaking
Meer over Dossierbewaking
Workspaces & Contexts
Meer over Workspaces & Contexts
Multi-Posting
Meer over Multi-Posting
Open API
Meer over Open API
Pre-Screening
Meer over Pre-Screening
AVG/GDPR
Meer over AVG/GDPR
Skills
Meer over Skills
Billing
Meer over Billing
WetDBA Checklist
Meer over WetDBA Checklist
WAS-Analyse
Meer over WAS-Analyse
Vendor Tiering
Meer over Vendor Tiering
Bekijk alle functionaliteiten