Security by design

Een veilig fundament voor een betrouwbaar energiesysteem

Bij Withthegrid geloven we dat een verbonden en toekomstbestendig energiesysteem begint bij een betrouwbare basis. Terwijl de digitalisering van onze energie-infrastructuur enorme kansen biedt, brengt ook nieuwe kwetsbaarheden en digitale risico’s met zich mee.

“Safety by design” staat bij ons voor de actieve werkwijze die verweven zit in onze producten, bedrijfsvoering en cultuur. Wij bieden jou de tools om je assets veilig te beheren, zodat je data, je operatie en het netwerk zelf optimaal beschermd blijven.

Ons security-programma

We hebben een uitgebreid beveiligingsprogramma opgezet om onze systemen, softwareontwikkeling, producten en data te beschermen. De basis van dit programma bestaat uit een krachtig bestuur, risicomanagement, continue training en veerkrachtige security-controles. Door constante monitoring en regelmatige toetsingen minimaliseren we blinde vlekken.

Gecertificeerde veiligheid

Wij houden ons aan strikte internationale en Europese normen. Zo weet je zeker dat onze producten, diensten en interne processen voldoen aan de hoogste eisen op het gebied van kwaliteit en veiligheid.

Informatiebeveiliging

Ons Information Security Management System (ISMS) is ISO 27001 gecertificeerd. Zo waarborgen we dat onze processen voor veilige dataverwerking onafhankelijk zijn gecontroleerd en geverifieerd.

Kwaliteitsmanagement

We zijn ISO 9001-gecertificeerd, wat garandeert dat onze dienstverlening consistent en betrouwbaar is, met de focus op jouw succes.

Europese standaarden

Onze oplossingen voldoen aan belangrijke Europese richtlijnen voor cybersecurity en radioapparatuur, waaronder NIS 2 en RED 3.3.

Best practices uit de sector

We volgen de cybersecurity richtlijnen van het European Network for Cybersecurity (ENCS).

Een veilig platform en infrastructuur

Onze cloudplatforms, de basis voor het Asset Monitoring Platform (AMP) en de Teleport Cloud, zijn gebouwd op een veilige en redundante architectuur. Dit houdt in dat elke component van onze cloud infrastructuur ten minste dubbel is uitgevoerd om zo stabiliteit te garanderen.

  • Versleutelde communicatie: Alle communicatie tussen jouw assets, ons platform en jouw eigen systemen is beveiligd met sterke end-to-end versleuteling (zoals HTTPS/TLS).
  • Versleutelde opslag: Je gegevens worden in onze databases beschermd volgens de standaard encryptieprotocollen in de sector.
  • Veilige cloud-architectuur: Onze platforms draaien op hoogwaardige, redundante infrastructuur die zich uitsluitend binnen de Europese Unie bevindt.
  • Toegangsbeheer: We hanteren strikte toegangscontroles op basis van segmentatie en het ‘need-to-know’ principe.
De Teleport

Krachtige beveiliging op locatie (Hardware)

Voor onze Teleport Gateway begint beveiliging op jouw fysieke locatie. We hebben onze hardware ontwikkeld als een veilige, onafhankelijke controller.

  • Alleen uitgaande verbindingen: De Teleport is zo ontworpen dat deze alleen verbindingen initieert van jouw locatie naar onze cloud. Hij accepteert geen inkomende verbindingen, wat het aanvalsoppervlak aanzienlijk verkleint en je lokale netwerk beschermt.
  • Authenticatie op basis van certificaten: Elke Teleport gebruikt asymmetrische cryptografie (PKI) om zich bij onze cloud te identificeren via een uniek, veilig opgeslagen certificaat.
  • Beheerde firmware: Wij beheren alle firmware voor de Teleport Gateway. Hierdoor kunnen we op afstand kritieke beveiligingsupdates doorvoeren. Jouw hardware is dus altijd beschermd tegen nieuwe dreigingen zonder dat er een locatiebezoek nodig is.
  • Klaar voor de toekomst: De Teleport is ontwikkeld om te blijven voldoen aan de snel veranderende eisen van netbeheerders, inclusief de verplichte RfG-standaarden in diverse Europese landen.

Dataprivacy en beheer

Wij vinden dat jij altijd de controle over je eigen data moet houden. Onze regels zijn gebaseerd op transparantie en bescherming.

  • Eigendom van data: Jouw data is van jou. Wij leveren de tools om deze te gebruiken en te beheren, maar jij blijft de volledige eigenaar.
  • GDPR: Geheel volgens de Europese General Data Protection Regulation privacywetgeving minimaliseren we datacollectie en hanteren we strikte bewaartermijnen. Meer details vind je in ons Privacybeleid.
  • Principle of least privilege: We hanteren strikte toegangsbeperkingen voor onze interne systemen. Voor jouw organisatie bieden zowel het AMP als de Teleport Role-Based Access Control (RBAC), zodat je specifieke rechten kunt toewijzen aan je teamleden.

Altijd online. Altijd veilig.

Jouw bedrijfsvoering is van groot belang. Onze systemen zijn ontworpen voor maximale beschikbaarheid (high availability) en worden constant gemonitord.

  • Hoge beschikbaarheid: Onze cloudplatforms zijn gebouwd op redundantie om single points of failure te voorkomen. We onderhouden en communiceren onze uptimes met trots in maandelijkse rapporten (zie voor Teleport en AMP).
  • 24/7 monitoring: Onze systemen worden 24 uur per dag bewaakt. Geautomatiseerde waarschuwingen stellen onze storingsdiensten op de hoogte van eventuele afwijkingen, wat direct onderzoek en reactie mogelijk maakt.
  • Lokale fail-safes (Teleport): De lokale besturingslogica van de Teleport Gateway is ontworpen om onafhankelijk te functioneren. Als de cloudverbinding wegvalt, blijft deze zijn vooraf gedefinieerde lokale strategieën handhaven, zoals het bewaken van de limieten van de netaansluiting.

Meer informatie nodig?

Neem hier contact op met ons team.
Heb je iets gezien dat niet in de haak lijkt, neem dan contact met ons op via ons Responsible Disclosure-beleid.

withthegrid logo preloader