Security Declaration Security Declaration

SecureMe2 levert met het SAM Cyber Alarm een technologie die bestaat uit diverse componenten. Al deze componenten moeten een hoge mate van beveiliging hebben om te kunnen voldoen aan de moderne eisen van Informatie Beveiliging.  Om (toekomstige) klanten inzicht te geven in de gerealiseerde maatregelen per component bieden we dit overzicht aan.

(virtuele) Appliance

De (virtuele) appliance is gebaseerd op een Unix platform waar alle onnodige libraries en processen op verwijderd zijn. De appliance draait geen webserver en is op geen enkele manier via het netwerk te benaderen. Alle communicatie vanaf de appliance naar de systemen van SecureMe2 worden geinitieerd door de applianc. SecureMe2 kan voor supportdoeleinden inloggen via een beveiligde verbinding en maakt gebruikt van diverse mechanismen om de indentiteit van SecureMe2 te controleren.  De aanwezigheid van SAM in het netwerk is slechts te detecteren door de (noodzakelijke) aanwezigheid van een verstrekt IP-adres. Dit is te omzeilen door de appliance aan te sluiten in een apart subnet via de SPAN methode.

Analyse Platform

De analyse engines draaien in een Nederlands datacenter waar SecureMe2 bare-metal server huurt met eigen opslag-modules. Daarop worden per klant afzonderlijke versleutelde delen gebruikt om te kunnen voldoen aan de AVG. Bij opvragen of verwijderen van de dataset van een specifieke klant kunnen deze gegevens snel een eenduidig geidentificeerd en verwerkt worden.

Monitoring en control van het gehele platform wordt uitgevoerd vanaf  het AWS platform in de Europese regio en dan primair vanaf de locatie Frankfurt. Redundantie wordt bereikt via failovers in Ierland.

MijnSAM Portaal

Het MijnSAM portaal is een volledig losse presentatielaag. Deze laag draait binnen Docker omgevingen in Nederland bij een apart datacenter dan de analyse engines. Dit om extra veiligheid te bereiken door toepassen van het Chinese Wall principe. Klantdata wordt versleuteld en gescheiden opgeslagen. Bij stoppen van een overeenkomst worden alle alarmmeldingen van een klant volledig verwijderd uit het platform.

Klanten kunnen zelfstandig hun rapportages voor AVG hun Privacy Administration downloaden uit het portaal.