Least privilege
Alleen toegang die nodig is. Inloggegevens behandelen we vertrouwelijk.
VEILIG WERKEN
We werken met gevoelige klantdata en leveren security-bevindingen. Daarom werken we strak en voorspelbaar.
Per opdracht
afgesproken vóór we starten
Dit spreken we af vóór we aan de slag gaan.
Hoe we opereren
Alleen toegang die nodig is. Inloggegevens behandelen we vertrouwelijk.
We vragen alleen wat nodig is. Hoe lang we iets bewaren, spreken we vooraf af.
Bevindingen met aannames en beperkingen erbij. Bruikbaar voor engineers en management.
Sigma, MITRE ATT&CK, gangbare bestandsformaten. Geen ondoorzichtige lock-in op wat je krijgt.
Elke aanbeveling hangt aan iets dat we hebben bekeken. Geen 'fix dit' zonder uitleg.
Voor testen leggen we afspraken schriftelijk vast. Duidelijke regels voor toegang, bewijs en overdracht.
Hoe de omgeving is ingericht
Voordat we een klantomgeving testen of gevoelig materiaal verwerken, vragen we: wat kan misgaan en wat moet vertrouwelijk blijven? Die discipline geldt voor hoe we werken, niet alleen voor wat we opleveren.
Platform
Andere onderwerpen
Privacy
Data & privacy
Hoe we omgaan met jouw data tijdens een opdracht. Afspraken vooraf. Wat we opleveren blijft van jou.
ReadEerst afspreken
Hoe we werken
Je weet vooraf waar je aan toe bent. Grenzen en verwachtingen staan op papier voordat we starten.
ReadVeilige ops
Hoe we veilig werken
Veilig werken met klantdata en bevindingen. Strak, transparant, geen shortcuts.