MEDEDELINGEN

24 januari 2018 - ISO27001 en NEN7510 gecertificeerd

Wij zijn dan ook altijd zeer zorgvuldig met deze gegevens omgegaan. Vorig jaar hebben we besloten nog een stap verder te gaan en onze organisatie door te lichten en dusdanig aan te passen zodat wij kunnen voldoen aan de eisen die de normen ISO27001 en NEN7510 stellen aan organisaties in het kader van Informatiebeveiliging.

Na een intensief traject hebben wij in december 2017, uit handen van Lloyds Register Quality Assurance, deze beide certificaten mogen ontvangen. We zijn er ontzettend trots op dat wij onze belangrijkste processen onder controle hebben, dat we alle risico’s inzichtelijk hebben en weloverwogen maatregelen hebben genomen om deze risico’s te minimaliseren. Dit is een continue proces van verbeteren wat we volledig in ons managementsysteem hebben opgenomen.

En bovendien is iedereen binnen onze organisatie zich bewust van het feit dat informatiebeveiliging een groot goed is wat gekoesterd moet blijven worden.

Ecmanage BV, OIS Workflow Management BV en SDS Medical BV zijn onderdeel van OIS (Olveco Informatica Services). De certificaten zijn van toepassing op deze organisaties.

17 januari 2017 - Ecmanage was niet bereikbaar wegen stroomstoring

Ecmanage is vanmorgen een even niet bereikbaar geweest door een grote stroomstoring in Amsterdam. Vanwege de grote stroomstoring was het helaas niet mogelijk om het Kleding Management Systeem Ecmanage te bereiken. De problemen zijn inmiddels opgelost en Ecmanage is voor iedereen weer beschikbaar. Nogmaals excuus voor het ongemak.

09 februari 2016 - Waarborging gebruikersgegevens

Het wordt steeds belangrijker om de gegevens van de gebruikers van het Ecmanage platform te waarborgen. Voor Ecmanage betekent dit we met extra zorg moeten omgaan met de beveiliging van de toegang tot het systeem en de opslag van gebruikers gegevens. Een groot merkbaar verschil voor de gebruikers heeft te maken met de wijze waarop we omgaan met wachtwoorden. 

Ten aanzien van de volgende onderwerpen gaan wij het Ecmanage platform de komende tijd aanpassen:

Wachtwoordbeleid Momenteel is de enige eis aan een wachtwoord dat deze uit minimaal 1 karakter moet bestaan. Dit minimum wordt instelbaar, en er komt de mogelijkheid bij om af te dwingen dat er van bepaalde categorieën (kleine letters, hoofdletters, cijfers en vreemde tekens) karakters in het wachtwoord voor moeten komen.

Foutief inloggen

Als een gebruiker nu 5 keer achter elkaar een foutief wachtwoord invult, wordt de gebruiker geblokkeerd. De gebruiker kan dan niet meer inloggen totdat deze gedeblokkeerd wordt. Een gebruiker wordt na 5 minuten automatisch gedeblokkeerd. Het is ook mogelijk dit handmatig via gebruikersbeheer te doen. Zowel het aantal pogingen als de duur van de blokkade wordt instelbaar.

Verlopen wachtwoorden Om te voorkomen dat gebruikers jarenlang het zelfde wachtwoord gebruiken, komt er een instelling bij die aangeeft na hoe lang een gebruiker zijn wachtwoord verplicht moet wijzigen. Dit komt naar voren zodra de gebruiker voor het eerst inlogt nadat deze tijd verstreken is. Dit is momenteel nog niet in gebruik.

Opvragen wachtwoord In Ecmanage worden de wachtwoorden niet meer opgeslagen. In plaats daarvan slaan we een soort “controlegetal” op die niet terug te herleiden is naar dit wachtwoord. Het is hier door niet meer mogelijk om het wachtwoord in bijvoorbeeld gebruikersbeheer op te vragen. Indien een gebruiker een wachtwoord vergeten is, kan er een nieuw wachtwoord per e-mail opgestuurd worden. Deze e-mail bevat dan een nieuw wachtwoord die alleen naar het e-mailadres van die gebruiker gestuurd wordt. Bij de eerst volgende keer inloggen, moet de gebruiker verplicht zijn wachtwoord aanpassen.

Wachtwoord aanpassen na inloggen Het is mogelijk dat een gebruiker bij het inloggen zijn wachtwoord moet wijzigen. Er komt een instelling bij die aangeeft hoeveel van de vorige wachtwoorden niet hergebruikt mogen worden. Dit voorkomt dat een gebruiker het huidige (of ouder) wachtwoord opnieuw invoert.