Overslaan naar inhoud Ga naar hoofdinhoud

Security

Informatiebeveiliging is geen bijzaak. Het is de basis van alles wat we doen.

Certificering

ISO/IEC 27001 gecertificeerd

BrainStax B.V. is ISO/IEC 27001 gecertificeerd. Dit is de internationale standaard voor informatiebeveiliging. Het certificaat bevestigt dat wij een Information Security Management System (ISMS) hanteren dat voldoet aan de hoogste eisen voor de bescherming van data en informatie.

Onze certificering dekt alle dienstverlening: van AI Inspiratiesessies en Define & Discover trajecten tot productie-implementaties op het BrainGrounds platform. Dat betekent dat jouw data bij ons in veilige handen is, van eerste gesprek tot dagelijks gebruik.

ISO/IEC 27001 certificering badge

Download certificaat

⇩ Certificaat (NL) ⇩ Certificate (EN)

Certificaatnummer: C846026

Hoe wij werken

Beveiliging in de praktijk

Data-encryptie

Alle data is versleuteld in transit (TLS 1.2+) en at rest. Geen uitzonderingen.

Toegangscontrole

Strikte role-based access. Alleen wie toegang nodig heeft, krijgt toegang. Altijd met MFA.

Continue monitoring

Beveiligingsincidenten worden 24/7 gemonitord. Afwijkingen worden direct gesignaleerd en afgehandeld.

Leveranciersbeheer

Onze leveranciers voldoen aan dezelfde beveiligingsstandaarden. BrainGrounds draait op Databricks met enterprise-grade beveiliging.

Business continuity

Getest disaster recovery plan. Regelmatige back-ups. Minimale downtime bij incidenten.

Awareness training

Elk teamlid volgt regelmatig security awareness training. Beveiliging is een gedeelde verantwoordelijkheid.

Responsible Disclosure

Kwetsbaarheid gevonden?

Wij waarderen het als beveiligingsonderzoekers ons helpen onze systemen veilig te houden. Heb je een kwetsbaarheid ontdekt in onze website of diensten? Meld het via ons responsible disclosure beleid.

Melden

Stuur je bevindingen naar:

security@brainstax.com

Wat we vragen

  • Beschrijf de kwetsbaarheid zo gedetailleerd mogelijk, inclusief stappen om het te reproduceren.
  • Geef ons redelijke tijd om het probleem op te lossen voordat je het openbaar maakt. Wij streven naar een oplossing binnen 90 dagen.
  • Maak geen gebruik van de kwetsbaarheid buiten wat nodig is om het aan te tonen.
  • Verwijder eventueel verkregen data onmiddellijk na het melden.
  • Voer geen aanvallen uit die de beschikbaarheid van onze diensten aantasten (DDoS, spam, etc.).

Wat wij beloven

  • We bevestigen je melding binnen 3 werkdagen.
  • We houden je op de hoogte van de voortgang.
  • We ondernemen geen juridische stappen als je je aan bovenstaande regels houdt.
  • We vermelden je naam (als je dat wilt) als erkenning voor je bijdrage.

Buiten scope

  • Social engineering aanvallen op medewerkers
  • Fysieke aanvallen op kantoor of infrastructuur
  • Denial of Service (DoS/DDoS) aanvallen
  • Geautomatiseerde scans zonder voorafgaande toestemming

Downloads

ISO 27001 Certificaat (NL)

Nederlands certificaat

⇩ Download PDF

ISO 27001 Certificate (EN)

English certificate

⇩ Download PDF

Algemene Voorwaarden

NLdigital Voorwaarden 2025

⇩ Download PDF

Vragen over beveiliging?

Neem contact met ons op. We bespreken graag hoe we jouw data beschermen.

Neem contact op →

Of plan een vrijblijvend gesprek →

This is a test database. See the documentation for more information.
test