We staan klaar om u te helpen.

Naleving en testen van informatiebeveiliging

Certificaten

Butterfly Network voldoet aan HIPAA en HITECH en is gecertificeerd volgens SOC II. De SOC II-certificering wordt jaarlijks vernieuwd.

Penetratietesten

Een extern beveiligingsbedrijf voert jaarlijks penetratietesten uit op Butterfly Network. Neem contact op met de ondersteuning van Butterfly als uw organisatie meer informatie nodig heeft.

Detectie en herstel van kwetsbaarheden

Butterfly Network heeft een patchbeheerproces en geautomatiseerde kwetsbaarheidsscans geïmplementeerd. Deze beide administratieve controles maken deel uit van de SOC II-certificering.

Butterfly Cloud wordt op hostniveau beschermd met zowel inbraakdetectiebewaking als incidentrespons. Alle kritieke kwetsbaarheden worden binnen 24 uur verholpen.

Risico- en incidentbeheer

Als onderdeel van de audits voor de SOC II-certificering hanteert Butterfly Network formele beleidsregels en procedures inzake gegevenslekken.

Antecedentenonderzoek

Butterfly voert uitgebreide antecedentenonderzoeken uit als onderdeel van het wervingsproces. Voor subcontractanten gelden dezelfde vereisten als voor werknemers op het gebied van antecedentenonderzoek, privacy- en veiligheidstrainingen en het ondertekenen van een geheimhoudingsverklaring.

Privacytraining

Werknemers die met gevoelige klantgegevens of beschermde medische gegevens werken, moeten een speciale HIPAA-training volgen. HIPAA-training is verplicht op het moment van indiensttreding en wordt jaarlijks herzien.

Alle nieuwe medewerkers moeten een introductietraining volgen over beveiliging, vertrouwelijkheid, ethiek, ons kwaliteitsmanagementsysteem en onze collectieve verantwoordelijkheid voor beveiliging.

 

 

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 2 van 5
Bedankt voor uw feedback

Het spijt ons dat uw vraag hiermee niet beantwoord is. We staan klaar om u te helpen. Neem contact met ons op