ISO 27001

Overzicht

vitalera implementeert een Information Security Management System (ISMS) in lijn met ISO/IEC 27001:2022, dat de vertrouwelijkheid, integriteit en beschikbaarheid van alle informatiemiddelen waarborgt. Dit is cruciaal voor een gezondheidszorg-API-platform dat patient-vitale functies, klinische observaties en beschermde gezondheidsinformatie voor programma's voor monitoring van patienten op afstand verwerkt.

Beveiligingsmaatregelen

Belangrijke beveiligingsmaatregelen omvatten:

Toegangscontrole: Rolgebaseerde toegang met multi-factor authenticatie
Versleuteling: Gegevens versleuteld in rust (AES-256) en tijdens transport (TLS 1.2+)
Monitoring: Continue beveiligingsmonitoring en waarschuwingen
Incidentrespons: Gedefinieerde procedures voor afhandeling van beveiligingsincidenten
Bedrijfscontinuiteit: Disaster recovery- en back-upprocedures
Leveranciersbeheer: Beveiligingsvereisten voor alle externe leveranciers

Relatie tot SOC 2

De ISO 27001:2022 Annex A-controles bestrijken dezelfde domeinen als de SOC 2 Trust Service Criteria (Security, Availability, Confidentiality, Processing Integrity, Privacy). Voor Amerikaanse enterprise-klanten van wie de leveranciersbeoordeling "SOC 2 of gelijkwaardig" accepteert, is ISO 27001 het meest erkende equivalent. Zie de SOC 2-pagina voor de volledige TSC-dekkingsmapping en instructies om een security review-pakket aan te vragen.

Infrastructuur

vitalera draait op cloudinfrastructuur gehost in de EU met:

Netwerkisolatie en -segmentatie
Firewall-regels en toegangscontroles volgens het principe van minimale rechten
Versleutelde beheerde databases
Versleutelde objectopslag
Uitgebreide auditlogging

Overzicht​

Beveiligingsmaatregelen​

Relatie tot SOC 2​

Infrastructuur​

Overzicht

Beveiligingsmaatregelen

Relatie tot SOC 2

Infrastructuur