Vendor verwijst naar zijn 'trust center', wat moet ik daar checken?
Een trust-center is meestal een marketingpagina met een paar nuttige documenten verstopt erachter. Wat telt: actuele certificaten, sub-processor-lijst, security-whitepaper en een changelog van security-events. Geen van die vier? Vraag rechtstreeks.
Probeer dit eerst zelf
- 1Open de trust-pagina en zoek SOC 2- of ISO 27001-rapporten met datum, ouder dan 12 maanden vraag je het verse rapport op.
- 2Zoek de sub-processor-lijst en kijk of die actueel oogt, een lege of jaar-oude lijst is een signaal.
- 3Controleer of er een status-pagina is met incidenten, transparantie over storingen zegt iets over operationele cultuur.
- 4Lees het security-whitepaper kort: encryption-at-rest, sleutelbeheer, segregatie tussen klanten, MFA voor admins, audit-logs.
Wanneer ons inschakelen
Twijfel je over een vendor-claim, dan kunnen we de trust-pagina nuchter beoordelen en dieptevragen helpen formuleren.
Zie ook
- Nieuwe medewerker heeft account maar kan niet bij Outlook of TeamsEen M365-account zonder licentie is een leeg huls. Toewijzen kan in een paar klikken, maar de juiste plan-keuze loont op de lange termijn.
- Medewerker uit dienst, maar e-mail moet bewaard blijvenDirect de licentie intrekken zet een timer van 30 dagen op de mailbox. Met de juiste route houd je toegang tot de mail zonder licentie te blijven betalen.
- We betalen voor licenties die niemand gebruiktTussen vertrekkers, dubbele plannen en testaccounts hangt vaak 10-20% loze licentiekosten. Met een usage-rapport zie je het direct.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.