Security & Infrastructuur
Bij Silentium Capital is security geen feature, maar een fundament. Onze infrastructuur is gebouwd volgens militaire standaarden voor informatiebeveiliging.
01. Beveiligingsfilosofie
Onze benadering van informatiebeveiliging is gebaseerd op het principe dat security geen functionaliteit is die achteraf wordt toegevoegd, maar een fundamentele eigenschap die in elk aspect van onze operaties is geïntegreerd. Wij hanteren een defense-in-depth strategie met meerdere beveiligingslagen, waarbij geen enkel onderdeel van onze infrastructuur op zichzelf als volledig veilig wordt beschouwd.
02. Technische maatregelen
Onze technische beveiligingsmaatregelen omvatten: (a) Encryptie: alle dataverkeer wordt beveiligd met TLS 1.3 of hoger; opgeslagen gegevens worden versleuteld met AES-256; (b) Toegangscontrole: multi-factor authenticatie is verplicht voor alle beheertoegangen; toegang wordt verleend op basis van het need-to-know principe; (c) Netwerkbeveiliging: zero-trust architectuur waarbij elke toegangsaanvraag wordt geverifieerd; gescheiden netwerksegmenten voor verschillende operaties; (d) Monitoring: continue bewaking van systemen en netwerkverkeer op afwijkend gedrag; geautomatiseerde detectie van potentiële bedreigingen.
03. Organisatorische maatregelen
Naast technische maatregelen implementeren wij: (a) Beveiligingsbeleid: gedocumenteerde procedures en richtlijnen voor informatiebeveiliging; (b) Toegangsbeheer: regelmatige review van toegangsrechten; onmiddellijke intrekking bij beëindiging dienstverband; (c) Awareness: periodieke bewustwording en training voor medewerkers; (d) Vendor management: due diligence en contractuele beveiligingseisen voor leveranciers; (e) Incidentrespons: gedocumenteerde procedures voor het detecteren, rapporteren en afhandelen van beveiligingsincidenten.
04. Data residency
Gegevens worden opgeslagen binnen datacenters in de Europese Unie die voldoen aan erkende beveiligingsstandaarden. Onze infrastructuur wordt beheerd door onze technologie-divisie en geselecteerde partners die aan strenge beveiligingseisen voldoen. Wij dragen geen gegevens over naar jurisdicties buiten de EER zonder passende waarborgen conform de AVG.
05. Vulnerability Disclosure
Wij moedigen verantwoorde melding van beveiligingskwetsbaarheden aan. Indien u een potentiële kwetsbaarheid ontdekt in onze systemen, verzoeken wij u: (a) de kwetsbaarheid te melden via security@silentiumcapital.nl of ons /.well-known/security.txt bestand; (b) de kwetsbaarheid niet te misbruiken of openbaar te maken voordat wij de mogelijkheid hebben gehad deze te verhelpen; (c) voldoende informatie te verstrekken om de kwetsbaarheid te reproduceren. Wij streven ernaar alle meldingen binnen 5 werkdagen te bevestigen en te werken aan een gecoördineerde oplossing.
06. Beveiligingsincidenten
In het geval van een beveiligingsincident dat mogelijk invloed heeft op persoonsgegevens: (a) documenteren wij het incident en de genomen maatregelen; (b) melden wij het incident indien vereist aan de Autoriteit Persoonsgegevens conform Art. 33 AVG (binnen 72 uur na ontdekking); (c) informeren wij betrokkenen indien het incident waarschijnlijk een hoog risico voor hun rechten en vrijheden met zich meebrengt (Art. 34 AVG); (d) evalueren wij het incident om herhaling te voorkomen.
07. Continue verbetering
Informatiebeveiliging is een continu proces. Wij: (a) evalueren regelmatig de effectiviteit van onze beveiligingsmaatregelen; (b) voeren periodiek beveiligingsaudits en penetratietests uit; (c) houden ontwikkelingen in het dreigingslandschap bij; (d) passen ons beveiligingsbeleid aan op basis van nieuwe inzichten en risico's. Dit beveiligingsbeleid wordt minimaal jaarlijks herzien.
08. Contact
Voor vragen over ons beveiligingsbeleid of om een beveiligingsincident te melden: (a) E-mail: security@silentiumcapital.nl; (b) Security.txt: /.well-known/security.txt. Voor dringende beveiligingsincidenten verzoeken wij u dit duidelijk in het onderwerp aan te geven.