Informatiebeveiliging

Fiverr vindt de beveiliging en veiligheid van zijn klanten ontzettend belangrijk. We doen er daarom alles aan om ervoor te zorgen dat onze marktplaats veilig blijft.

 

Toegewijd beveiligingsteam

  • Het fulltime, interne team van beveiligingsexperts van Fiverr richt zich op het waarborgen van de veiligheid in het hele bedrijf, op ons platform, onze infrastructuur en onze activiteiten.

Beleid

  • Fiverr heeft een uitgebreide reeks beveiligingsbeleidslijnen ontwikkeld die verschillende onderwerpen bestrijken, die jaarlijks door het management worden beoordeeld en goedgekeurd.

Compliance

  • Het Information Security Management System (ISMS) van Fiverr is gecertificeerd volgens ISO/IEC 27001, de internationale standaard voor informatiebeveiliging.
  • Fiverr is Payment Card Industry Data Security Standaard (PCI-DSS) gecertificeerd.

Zie de certificaten voor je referentie:

ISO 27001-certificaat

Fiverr_PCI DSS-certificering februari 2023

 

Veilige ontwikkelingslevenscyclus

  • Fiverr werkt voortdurend aan het identificeren en oplossen van beveiligingsproblemen in ons product en onze infrastructuur.
  • Jaarlijks worden applicatiepenetratietesten uitgevoerd door een onafhankelijke derde partij.
  • Alle Fiverr-technici zijn getraind in de nieuwste best practices op het gebied van beveiligingscodering.
  • Fiverr beheert een Bug Bounty-programma in samenwerking met BugCrowd. Als je een kwetsbaarheid ontdekt, neem dan contact op met security@fiverr.com voor informatie over hoe je aan ons programma kunt deelnemen.

Datahosting

  • Fiverr host dienstgegevens voornamelijk in datacenters van Amazon Web Diensten (AWS), die gecertificeerd zijn volgens de volgende normen: ISO/IEC 27001, ISO/IEC 27017, SOC 1, SOC 2, SOC 3, PCI DSS, HIPAA, CSA Star, FedRAMP en vele andere. Aanvullende details zijn hier en hier beschikbaar.

ENCRYPTIE

  • We gebruiken encryptieprotocollen (TLS) volgens de industriestandaard om de gegevens die tussen jouw gebruikers en onze servers worden verzonden, te versleutelen. 
  • Wij versleutelen gegevens met behulp van sterke versleutelingsalgoritmen, gebaseerd op de gevoeligheid van de gegevens. Cryptografische algoritmen, sleutellengtes en sterkte worden ingesteld in overeenstemming met de best practices van de branche. 

 Toegangscontrole

  • De toegang tot de productieomgeving is beperkt tot uitsluitend geautoriseerd personeel en wordt verleend op basis van de rol en in overeenstemming met de 'need-to-know'- en 'least-privileged'-principes.
  • Geautoriseerd personeel wordt geauthenticeerd via een meervoudig authenticatiesysteem voordat een beveiligde verbinding tot stand wordt gebracht.

 Accountbeveiliging

  • Ons platform ondersteunt verschillende social logins en biedt authenticatiemogelijkheden via deze providers. 
  • Gebruikers kunnen ook tweefactorauthenticatie (2FA) inschakelen via sms, e-mail of app-meldingen.

Was dit artikel nuttig?