Informatiebeveiliging

Informatiebeveiliging is voor Dreamsolution van groot belang. Dreamsolution voert in het kader hiervan een eigen beveiligingsbeleid. Onze werkwijze is succesvol gecertificeerd volgens de ISO 27001 norm.

Veilig samenwerken

Voor onze klanten en leveranciers volgen enkele aandachtpunten voor een veilige samenwerking met Dreamsolution.

• Heeft u vragen of opmerkingen over onze informatiebeveiliging neem dan contact met ons op.
• Stem vooraf met uw contactpersoon bij Dreamsolution af als u gevoelige of vertrouwelijke informatie met ons wilt delen.
• Zorg dat Dreamsolution altijd op de hoogte is van de juiste contactgegevens voor uw organisatie met betrekking tot informatiebeveiliging en voor de autorisatie van gebruikers voor applicaties die door ons worden beheerd.
• Inloggegevens voor onze applicaties zijn persoonlijk, deel deze niet met collega's. Uw applicatie-beheerder kan extra gebruikersaccounts aanmaken.
• Wij raden onze klanten aan om een onafhankelijke security scan uit te laten voeren op applicaties die wij voor hen ontwikkelen.
• Het is belangrijk om mogelijke informatiebeveiligingsrisico's gerelateerd aan de door ons beheerde applicaties te bespreken. Zorg dat Dreamsolution weet welke risico's voor u belangrijk zijn zodat we daar rekening mee kunnen houden.
• Wij plaatsen graag een "Responsible Disclosure Policy" op uw applicatie en kunnen u helpen om nieuwe "disclosures" te beoordelen.

Mocht u een kwetsbaarheid hebben gevonden in onze werkwijze, software of systemen, dan vragen wij u om onze Responsible Disclosure Policy op te volgen.