VEILIG WERKEN

Veilig vanaf het ontwerp.
Transparant in wat we doen.

We werken met gevoelige klantdata en leveren security-bevindingen. Daarom werken we strak en voorspelbaar.

Per opdracht

afgesproken vóór we starten

Toegang
Je deelt alleen wat we voor deze opdracht nodig hebben.
Rapporten en bewijs
Vertrouwelijk. Niets delen buiten wat we hebben afgesproken.
Testafspraken
Schriftelijk vastgelegd vóór we beginnen.

Dit spreken we af vóór we aan de slag gaan.

Hoe we opereren

Least privilege

Alleen toegang die nodig is. Inloggegevens behandelen we vertrouwelijk.

Minimale dataverzameling

We vragen alleen wat nodig is. Hoe lang we iets bewaren, spreken we vooraf af.

Zorgvuldige rapportage

Bevindingen met aannames en beperkingen erbij. Bruikbaar voor engineers en management.

Open standaarden

Sigma, MITRE ATT&CK, gangbare bestandsformaten. Geen ondoorzichtige lock-in op wat je krijgt.

Geen losse conclusies

Elke aanbeveling hangt aan iets dat we hebben bekeken. Geen 'fix dit' zonder uitleg.

Strakke werkwijze

Voor testen leggen we afspraken schriftelijk vast. Duidelijke regels voor toegang, bewijs en overdracht.

Hoe de omgeving is ingericht

Voordat we een klantomgeving testen of gevoelig materiaal verwerken, vragen we: wat kan misgaan en wat moet vertrouwelijk blijven? Die discipline geldt voor hoe we werken, niet alleen voor wat we opleveren.

Platform

ToegangAlleen SSH keys · non-root containers
NetwerkIsolatie tussen opdrachtomgevingen
Back-upsVersleuteld · restoreprocedures getest
ResponseGedocumenteerde incident response-runbooks

Vragen over hoe we werken?

Loop het samen met ons door.