Naleving
ISO 27001-afstemming
Versie 1.1 · Ingangsdatum: 2026-06-13 · Laatst bijgewerkt: 2026-06-13
AuthDeep koppelt productmaatregelen aan ISO/IEC 27001-thema's ter ondersteuning van het ISMS van klanten. AuthDeep is momenteel niet ISO 27001-gecertificeerd.
1. Scope en certificeringsstatus
ISO/IEC 27001 stelt eisen aan een informatiebeveiligingsmanagementsysteem. Deze mapping ondersteunt scope en leveranciersbeoordeling, maar is geen certificaat; AuthDeep claimt momenteel geen ISO 27001-certificering.
2. Toegangsbeheer
Tenantgeïsoleerde roltoegang, least privilege, aangepaste rollen op geschikte plannen, MFA-beleid, wachtwoordloze opties en onmiddellijke sessie-intrekking ondersteunen toegangscontrolethema's uit Annex A.
3. Cryptografie en communicatie
TLS is verplicht op alle verbindingen, inclusief database en cache. Sessiesleutels zijn cryptografisch willekeurig, geheimvergelijkingen timing-safe en credentialinjectie aan de gateway houdt servicesleutels uit de browser.
4. Logging en operationele beveiliging
Gestructureerde logs omvatten authenticatieweigeringen, fouten in verzoekbescherming en beheeracties. Auditbewaring varieert per plan van 1 tot 90 dagen; exports en Prometheus-metrics zijn beschikbaar op geschikte plannen.
5. Netwerk- en applicatiecontroles
IP- en GeoIP-beperkingen, rate limiting, beleidsafdwinging aan de gateway en Security Intelligence-controles voor TLS, HTTP-headers, DNS en DNSSEC ondersteunen preventieve en detectieve maatregelen.
6. Leverancier en implementatiegrens
Self-hosted AuthDeep draait binnen de beheersgrens van de klant en ontvangt geen platformdata. Klanten moeten software, infrastructuur, beheerders en leveranciers opnemen in hun ISMS-risicobeoordeling.
7. Incidentbeheer en bewijs
Auditdata ondersteunt onderzoek, beveiligingsfixes staan in release notes en geverifieerde kwetsbaarheden kunnen via het beveiligingskanaal worden gemeld. Enterprise-support kan helpen met vragenlijsten en control mappings.