Beveiliging
Introductie
De Exxellence Group en beveiliging gaan hand in hand. Dit resulteert erin dat de eMAXX Suite en beveiliging hand in hand gaan. In samenwerking met onze partners ziet de Exxellence Group het als haar verantwoordelijk om uw gegevens op een veilige en kosteneffectieve manier te beheren. Veiligheid in termen van de beschikbaarheid van het informatiesysteem en de gegevens, de data-integriteit en vertrouwelijkheid van het gebruik ervan. Met onze “groene” benadering bewijst de Exxellence Group met haar partners het milieubewust zijn door bij de aanschaf van IT componenten oog te hebben voor energiezuinigheid. Met in achtneming van de toenemende druk door wet- en regelgeving en voortdurende programma’s gericht op energiebehoud wordt het maatschappelijk verantwoord ondernemen kracht bijgezet.
De Exxellence Group beseft dat waardevolle informatiesystemen en gegevens van onze klanten moeten worden beschermd tegen aanvallen van buiten en tegen ongeautoriseerd gebruik van de systemen en gegevens. De eMAXX Suite oplossing wordt daarom bij voorkeur in een streng beveiligde omgeving geïnstalleerd en geïmplementeerd. De klant heeft hierbij de keuze om dit op eigen locatie te laten implementeren of om dit in de ASP omgeving van de Exxellence Group te laten hosten vanuit een streng beveiligde omgeving bij het datacenter van Equinix.
Gebruik eMAXX Suite vanuit een beveiligde omgeving
Exxellence Group heeft haar servers en infrastructuur ondergebracht bij het datacenter Equinix in Enschede. Het datacenter is gevestigd in een voormalig gebouw van de Nederlandse Bank (DNB). Het gebouw werd door de Nederlandse Bank gebruikt van 1981 tot 1995 als regionaal hoofdkantoor en distributiecentrum voor het oosten van Nederland. Het gebouw is gebouwd met slechts één doel in gedachten: de veilige opslag en distributie van geld en goud.
Een van de grote voordelen van dit gebouw is de centrale kluis. De kluis is diep onder de grond in een kelder geplaatst en is een zeer veilige plek die is ingericht als serverruimte waar wij gebruik van maken. In de kelder bevindt zich ook een schuilkelder waar back-updata wordt opgeslagen. De gehele ondergrond van het gebouw is beveiligd tegen elektromagnetische pulsen (EMP). De faciliteiten in het gehele gebouw zijn ontwikkeld in overeenstemming met de hoogste normen op het gebied van veiligheid, koeling (cold corridors) en stroomverbruik.
Partners
In samenwerking met een aantal specialistische partners worden producten en diensten geboden in de beveiligde omgeving om aan de hedendaagse eisen op het gebied van (informatie)beveiliging te voldoen. De Exxellence Group werkt voor het aanbieden van de eMAXX Suite in het datacenter samen met de volgende partners:
- Equinix biedt via zijn datacenter-, netwerkinterconnectie- en exchangeservices een high-performance leveringsplatform waarmee informatie wereldwijd wordt beschermd en onderling gekoppeld. Klik op http://www.equinix.nl/ voor meer informatie over Equinix
- Echelon IT Services is gespecialiseerd in kantoorautomatisering, netwerken, systeembeheer en dataverwerking en internetdienstverlening. Klik op http://www.echelon.nl/ voor meer informatie over Echelon
- NDIX is een non-profit organisatie en streeft naar de realisatie van onbeperkte en grensoverschrijdende beschikbaarheid van ICT-diensten en breedbandverbindingen voor bedrijven en instellingen. Klik op http://www. ndix.net/ voor meer informatie over NDIX.
Beveiliging en certificering
- Voor de toegang tot het datacenter wordt de ISO27001 procedure gehanteerd. ISO 27001 is een standaard voor informatiebeveiliging. ISO 27001 specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico's voor de organisatie
- Het datacenter Equinix is ISO2000:9001 gecertificeerd
- Echelon IT Services is zowel Microsoft- als Novell-gecertificeerd. Echelon IT Services is Cisco- en Netasq-gecertificeerd op het gebied van netwerkbeveiliging
Beveiliging en fysieke toegang
De volgende beheersmaatregelen op het gebied van fysieke beveiliging zijn getroffen:
- Fysieke toegang wordt verleend na biometrische- en ID controle
- Digitale videocamera’s houden toezicht op de omgeving
Beveiliging en betrouwbaarheid van gegevens
De volgende beheersmaatregelen op het gebied van data veiligheid zijn getroffen:
- Klant gescheiden infrastructuur
- Back Office verbindingen via IPSEC VPN, Dedicated VLAN en NDIX garanderen een veilig uitwisselingskanaal
- Ondersteuning voor PKI Server SSL en PKI-Overheid SSL certificaten
- Dagelijkse back-up naar schuilkelder en kluis.
Beveiliging en beschikbaarheid
De volgende beheersmaatregelen op het gebied van beschikbaarheid zijn getroffen:
- 99% beschikbaarheid van de klantomgeving
- N+1 infrastructuur (elektriciteit en koeling)
- Apparatuur aangesloten op A/B feed (stroom)
- UPS en Noodaggregaat voor overbrugging grote stroomstoringen
- Continu monitoring omgevingcondities (temperatuur en luchtvochtigheid)
- Brandbestrijding door zuurstof reductie
- 24 x 7 monitoring van de systemen.
Beveiliging en beheer
De volgende beheersmaatregelen op het gebied van beheer en onderhoud zijn getroffen:
- Onderhoudsvenster voor infrastructurele zaken op dinsdag tussen 04:00 en 08:00 uur
- Gescheiden afhandeling van meldingen voor productie- en testomgevingen waardoor productieomgeving de prioriteit krijgt boven de testomgeving
- Topdesk ticket systeem voor gestructureerde afhandeling van meldingen in de productie-omgeving. Klanten hebben toegang tot het ticketsysteem waardoor te allen tijde via Internet informatie opgevraagd kan worden van de aanmelder of zijn collega’s betreffende meldingen, de configuratie van de klant, een kennisbank en nieuwsberichten
Beveiliging vanuit het klantperspectief
Het gebruik van de eMAXX Suite in het beveiligde datacenter biedt onze klanten de volgende waarde-elementen:
- Er is een 24*7 monitoring-window faciliteit
- De Exxellence Group draagt zorg voor alle software (waaronder het operating system, de database en updates hiervan)
- De Exxellence Group draagt zorg voor het onderhoud van apparatuur en hardware
- Er wordt een 99% beschikbaarheid van het gebruik gegarandeerd (buiten updates/upgrades/onderhoudswindows elke dinsdagochtend van 4 tot 8 uur)
- De Exxellence Group draagt zorg voor de back-up faciliteit
- De Exxellence Group draagt zorg voor de firewall configuratie in de ASP omgeving
- Er wordt toezicht gehouden op de omgevingscondities zoals de temperatuur en de stroomvoorziening. Ook is er regelmatig onderhoud en controle op de noodaggregaten om stroomuitval op te kunnen vangen
- De Exxellence Group voert periodiek correctief en preventief onderhoud uit
Gratis Mobile Service voor deelnemers Dam tot Damloop met iPhone
Winnaar iPad Almere KCC in de praktijk bekend
Ontwikkelingen eMAXX Formulieren Framework
Digitaal Loket Lococensus uitgebreid met bezwaarformulieren
Gemeente Woerden 'intern' live met eMAXX KlantContactSysteem