Algemeen

Iedereen in e-Captain werkt in een secured omgeving vanwege de beveiligingscertificaten die DISPI en Denq gebruiken in haar hostingomgeving.
U moet altijd als u inlogt via de e-Captain website de volgende informatie bovenin uw adresbalk zien staan op de inlogpagina: https://www.e-captain.nl/inloggen

Indien u dit NIET ziet staan waarschuwt u onmiddellijk de helpdesk op ksedpleh.[antispam].@e-captain.nl of 073-6141440.

 

Denq (een dochteronderneming van dispi) is de hostingpartner en heeft het datacentrum onder haar beheer. Denq heeft ook de contracten met Interconnect, onze hostingpartner. Hiermee is een risicospreiding gemaakt tussen producent, leverancier en gebruikers. Denq werkt zelfstandig, dus geen risico voor inmenging van iets of iemand.

 

Geheimhoudingsverklaring medewerkers Dispi

Alle medewerkers van dispi, het bedrijf achter e-Captain, hebben een  geheimhoudingsverklaring ondertekend inzake e-Captain, haar relaties/klanten en de data van haar relaties/klanten.

Uitsluitend medewerkers van dispi (o.a. de supportmedewerkers), hebben toegang tot uw informatie, hieronder vallen ook de medewerkers op de ontwikkelafdeling die specifieke problemen bekijken van relaties.

Dispi medewerkers kunnen uitsluitend vanuit het dispi kantoor in 's-Hertogenbosch bij uw data t.b.v. support. Slechts enkele medewerkers kunnen buiten het dispi kantoor bij uw data, maar zij hebben nog 2 extra  beveiligingsniveaus te overbruggen om extern / van buitenaf in te loggen.

 

Hosting van e-Captain servers

Onze servers worden gehost in het hightech datacenter van Interconnect in ’s-Hertogenbosch. De servers zijn voorzien van beveiligingssoftware en worden door ons voorzien van alle belangrijke updates.

De hostingomgeving is een aparte afgescheiden locatie. Medewerkers van dispi werken op identieke wijze aan uw data, net zoals uw organisatie dat doet.

De 3-traps inlogprocedure zorgt ervoor dat in browsers standaard de inlognaam en wachtwoord worden onthouden maar de pincode niet. Dit komt doordat een browser maar twee velden kan onthouden.

Alle servers in het datacentrum zijn dubbel uitgevoerd met RAID-5, hotswap en tevens hotswap spare disks. Uw data is dus al 2 keer weggeschreven in de hostingomgeving. Dit naast de nachtelijke backups in- en extern.

Interconnect is onder andere ISO 27001 (informatiebeveiliging), ISO 9001 (kwaliteitsmanagement) en ISO 14001 (milieumanagement) gecertificeerd en beschikt daarnaast over een ISAE3000 (informatiebeveiliging) verklaring.

 

3-traps inlogprocedure

Om in te loggen in e-Captain heeft u een loginnaam, wachtwoord en pincode nodig. Deze gegevens kunnen niet in uw browser worden opgeslagen om snel en automatisch in te loggen als u naar e-Captain gaat.

De pincode dient twee doelen. Enerzijds is het een extra beveiliging en anderzijds identificeert de pincode uw organisatie. 

 

e-Captain beveilgings instellingen

In e-Captain is het ook mogelijk om de gebruikersaccounts extra te beveiligen.

1. Wachwoord wijzigen beleid
Met de optie Wachtwoord wijzigen beleid kan een e-Captain beheerder instellen dat e-Captain gebruikers verplicht periodiek een nieuw wachtwoord moeten instellen.
Daarnaast moet een nieuwe gebruiker na het ontvangen van de logingegevens verplicht het wachtwoord te wijzigen.

2. Twee staps authenticatie
Met de optie Twee staps authenticatie kan een e-Captain beheerder instellen dat gebruikers en/of beheerders alleen kunnen inloggen met een extra authenticatie via de e-Captain Security app of via Google Authenticator. Gebruikers moeten dan naast hun loginnaam, wachtwoord en pincode nog een extra code invoeren die op de telefoon of tablet gegenereerd wordt. Beide apps kunt u downloaden in de Google Play Store of in de Apple App Store.

3. Automatisch blokkeren inactieve gebruikers
Met de optie Automatisch blokkeren gebruikers kan een e-Captain beheerder instellen dat na een bepaalde periode van inactiviteit een gebruikersaccount automatisch wordt geblokkeerd. Als een gebruiker dus langere tijd niet inlogt in e-Captain zal deze automatisch geblokkeerd worden. Een e-Captain beheerder kan het account dan weer deblokkeren.

 

Sessie time-out

e-Captain kent net zoals de banken een sessie time-out. Als u een bepaalde periode niet actief bent in e-Captain wordt u automatisch uitgelogd. Deze sessie time-out is door de gebruiker op gebruikersniveau in te stellen. Daardoor is het voor de gebruiker handig om makkelijk te werken en bijvoorbeeld niet na 5 minuten inactiviteit uitgelogd te worden zoals dat bijvoorbeeld bij banken gebeurd.

 

Software updates

Updates van alle externe software zoals onder andere Windows-omgevingen staan maandelijks gepland.  Deze worden tijdig op het inlogscherm in e-Captain aangekondigd.
Dispi zorgt wekelijks voor updates van e-Captain zowel ten behoeve van nieuwe features, updates maar ook beveiliging binnen e-Captain.

 

Back-ups

Er worden dagelijks backups gemaakt van uw data, deze worden versleuteld weggeschreven, zowel binnen als buiten het datacentrum.

Backups worden tot en met 7 dagen geleden bewaard en vervolgens verwijderd.

 

Bescherming tegen verdachte handelingen

Niet-gewenste inlogpogingen, verdachte handelingen, ongeldige inlogpogingen worden tijdelijk uitgesloten. Bij herhaaldelijk proberen worden IP-adressen door dispi op een blacklist gezet. Deze IP-adressen hebben dan geen toegang meer tot onze e-Captain omgeving. (1e lijn afscherming)

Een managed Firewall zorgt voor extra afscherming en protectie tegen oneigenlijk inloggen (2e lijns afscherming)

Serverlogs worden bewaard ten behoeve van extra controle.

 

Overmacht

Voor technisch overmacht zijn dispi en denq niet verantwoordelijk. Hieronder vallen onder andere:

  • Het niet benaderbaar zijn via internet van uw data indien bij onze hostingpartners technische problemen spelen, zoals het ontbreken van internettoegang door landelijke of regionale storingen.
  • Het wegvallen van stroomvoorzieningen op het datacentrum door de leverancier van de infrastructuur op het datacentrum.
  • Landelijke problemen bij knooppunten, zoals in Amsterdam en dergelijke.
  • Bij u lokaal graafwerkzaamheden en dergelijke waardoor uw internetverbinding niet werkt.

Het is voor dispi en denq, maar ook voor onze hostingpartner Interconnect van belang dat u maximaal kunt werken op de geboden infrastructuur en webbased applicaties . Wij en onze partners zullen er alles aan doen om dit voor u zo optimaal mogelijk te bewaken en realiseren. Het is in uw en ons belang dat wij dit doen.

 

Protocol datalekken

Dispi heeft een protocol Datalekken. Dit protocol beschrijft de procedure met daarin de te nemen maatregelen die binnen dispi en denq (bewerker) genomen moeten worden bij een datalek, volgens de meldplicht datalekken van de Algemene verordening gegevensbescherming (AVG).

U kunt het protocol hieronder downloaden.


Naam: Protocol datalekken  Download
Type: pdf
Grootte: 274 kB
 

Via onze website houden wij u op de hoogte van mutaties in de hostingomgeving. Tevens zorgt dispi ervoor dat u op de hoogte wordt gebracht van de hostingomgeving en de opbouw ervan zolang dit niet in het gedrang komt met de veiligheid.

 

Nog meer hulp nodig?

 
 

Deze pagina is voor het laatst bijgewerkt op: 17 juli 2023

 
 
 
 
 
 

Gratis uitproberen

e-Captain 6 weken gratis uitproberen?

Dé ideale software oplossing om uw vereniging te ontzorgen en professionaliseren!

Gratis uitproberen

Contact

Hambakenwetering 15

5231 DD 's-Hertogenbosch

073 - 614 14 40

ksedpleh.[antispam].@e-captain.nl

Werken bij DISPI

Trainingen

Haal meer uit e-Captain!

Wij bieden verschillende basis trainingen aan waarbij u op toegankelijke wijze leert werken met e-Captain.

Trainingen

Volg ons