Qics is ISO 27001 en NEN 7510 gecertificeerd. Onderdeel van ons beveiligingsbeleid is dat we jaarlijks pentesten laten uitvoeren op onze SaaS producten.
Wanneer je desondanks door een externe partij een pentest wilt laten uitvoeren op onze software dan is dit zonder voorafgaande toestemming toegestaan, onder de volgende voorwaarden:
- Je dient te voldoen aan de ‘Rules of engagement’ van onze hostingprovider Microsoft: Microsoft Cloud Penetration Testing Rules of Engagement.
- Je kunt alleen een black box pentest of een grey box pentest laten uitvoeren. Wij kunnen testers geen toegang verschaffen tot ons platform of onze broncode.
- Je moet vooraf melding maken van de data waarop de pentest zal plaatsvinden aan onze support desk (support@qics.nl).
- Service onderbrekingen tijdens deze pentest zijn uitgesloten van een eventuele SLA’s of onderhoudscontracten.
- Wanneer kritische beveiligingsissues in onze software worden gevonden dan moeten deze aan ons gemeld worden en moeten wij op deze melding gereageerd hebben voordat deze melding op enige wijze publiek gemaakt wordt via support@qics.nl
- We gaan ervan uit dat je zelf jullie medewerkers die gebruikers zijn van onze software informeert dat er pentesten worden uitgevoerd.
- We ontvangen graag een kopie van de resultaten van de pentest.
Opmerkingen