<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=4646416002067816&amp;ev=PageView&amp;noscript=1">
Producten
Visionplanner Compilation
De snelste jaarrekening en het beste dossier
Visionplanner Core
Makkelijk en snel je administraties beheren
Visionplanner Insights
Inzichten voor de beste adviezen en beslissingen
Visionplanner Audit
Vereenvoudigt je controlewerk, zorgt voor naleving van regels en geeft helder inzicht
VAIA by Visionplanner
De geavanceerde AI-assistent die je helpt bij het vertalen van cijfers naar inzicht
Voor ondernemingen
Slimme rapportages die je ondersteunen in je groei
Visionplanner tarieven
Zie in één oogopslag welk tarief voor jouw kantoor van toepassing is
Infine
On-premise software voor samenstellen van jaarrekeningen
MLE
Voor de samenstel- en controlepraktijk
Visionplanner Fans
Hoe ervaren onze klanten Visionplanner? Je leest het hier.
Kom naar Visionplanner Inspire!
Hét evenement voor vooruitstrevende accountants en administratiekantoren
Reserveer jouw plek
Inzichten
Events
Meld je aan voor Visionplanner events, webinars of een demo
Blogs
Opinie en verdieping over de accountancybranche
Whitepapers
Achtergronden voor slim softwaregebruik
Visionplanner Fans
Hoe ervaren onze klanten Visionplanner? Je leest het hier.
Kom naar Visionplanner Inspire!
Hét evenement voor vooruitstrevende accountants en administratiekantoren
Reserveer jouw plek
Training & Support
Trainingen
Boek hier je Visionplanner training
Visionplanner Cloud
Ontdek waar je terecht kunt voor je vragen over Visionplanner Cloud
Infine Software
Ga direct naar Mijn Infine voor updates en support
Visionplanner Offline
Ontdek waar je terecht kunt voor je vragen over Visionplanner Offline
MLE
Ontdek waar je terecht kunt voor je vragen over MLE
Over ons
Over ons
Maak kennis met Visionplanner
Management team
Maak kennis met ons Management team
Experts
Maak kennis met onze accountancy experts
Kwaliteit
Kwaliteit staat bij ons centraal
Vacatures
Kom werken bij Visionplanner
Contact
Bel of mail ons voor al je vragen
Producten
Visionplanner Compilation
De snelste jaarrekening en het beste dossier
Visionplanner Core
Makkelijk en snel je administraties beheren
Visionplanner Insights
Inzichten voor de beste adviezen en beslissingen
Visionplanner Audit
Vereenvoudigt je controlewerk, zorgt voor naleving van regels en geeft helder inzicht
VAIA by Visionplanner
De geavanceerde AI-assistent die je helpt bij het vertalen van cijfers naar inzicht
Voor ondernemingen
Slimme rapportages die je ondersteunen in je groei
Visionplanner tarieven
Zie in één oogopslag welk tarief voor jouw kantoor van toepassing is
Infine
On-premise software voor samenstellen van jaarrekeningen
MLE
Voor de samenstel- en controlepraktijk
Visionplanner Fans
Hoe ervaren onze klanten Visionplanner? Je leest het hier.
Inzichten
Events
Meld je aan voor Visionplanner events, webinars of een demo
Blogs
Opinie en verdieping over de accountancybranche
Whitepapers
Achtergronden voor slim softwaregebruik
Visionplanner Fans
Hoe ervaren onze klanten Visionplanner? Je leest het hier.
Training & Support
Trainingen
Boek hier je Visionplanner training
Visionplanner Cloud
Ontdek waar je terecht kunt voor je vragen over Visionplanner Cloud
Infine Software
Ga direct naar Mijn Infine voor updates en support
Visionplanner Offline
Ontdek waar je terecht kunt voor je vragen over Visionplanner Offline
MLE
Ontdek waar je terecht kunt voor je vragen over MLE
Over ons
Over ons
Maak kennis met Visionplanner
Management team
Maak kennis met ons Management team
Experts
Maak kennis met onze accountancy experts
Kwaliteit
Kwaliteit staat bij ons centraal
Vacatures
Kom werken bij Visionplanner
Contact
Bel of mail ons voor al je vragen
Demo aanvragen

Beveiligingsmaatregelen Visionplanner

Visionplanner gaat zeer zorgvuldig om met jouw gegevens. Om dit te realiseren hebben we gekozen voor het veilige Microsoft Windows Azure platform. Door middel van dit Cloud platform bieden wij onze software aan onze partners en hun klanten. Daarbij zijn beveiligingsmaatregelen geïmplementeerd op verschillende niveaus:

  • Datacenter
  • Database
  • Applicatie
  • Ontwikkelprocedure
  • Auditing 

Datacenter beveiliging 

Windows Azure wordt uitgevoerd in datacenters die door Microsoft Global Foundation Services (GFS) worden beheerd en geëxploiteerd. Deze geografisch verspreide datacenters voldoen aan de belangrijkste industrienormen voor beveiliging en betrouwbaarheid, zoals ISO/IEC 27001:2005. Ze worden beheerd en bewaakt door Microsoft-personeel dat een jarenlange ervaring heeft met het 24 uur per dag, zeven dagen per week leveren van de grootste online services ter wereld. 

Het datacenter van Microsoft wat wij gebruiken staat in de regio West-Europa en heeft:

  • Fysieke beveiliging
  • Bescherming tegen DDOS aanvallen
  • Uitwijkmogelijkheden

Naast het beveiligingsbeleid voor datacenters, netwerken en personeel gelden er voor Windows Azure diverse beveiligingsregels op de toepassings- en platform niveaus voor een nog uitgebreidere beveiliging voor ontwikkelaars van toepassingen en servicebeheerders. Een totaaloverzicht van de beveiligingen op het Azure platform vind je hier.

Database Beveiliging

De database van Visionplanner waarin alle cijfers, dossiers en configuraties zijn opgeslagen, is 3-voudig gerepliceerd, waardoor de kans op fysieke corruptie nagenoeg nihil is. Daarnaast wordt ieder uur een back-up van de database gemaakt, die 14 dagen beschikbaar blijft om in geval van calamiteiten de gegevens te kunnen herstellen. Binnen Visionplanner kunnen slechts enkele medewerkers de database beheren. Daarbij worden alle cijfers versleuteld opgeslagen zodat deze door niemand kunnen worden bekeken buiten de reguliere applicatietoegang om. De database toegang is daarnaast gelimiteerd tot slechts die IP adressen die regelmatig door onze developers worden gebruikt. 

Binnen de database is op verschillende niveaus toegangsbeveiliging geïmplementeerd. Het is voor gebruikers niet mogelijk om data te benaderen van andere kantoren dan die waarvoor een gebruiker is aangemeld en geautoriseerd.

Applicatie beveiliging

De verbinding tussen de applicatieservers en de PC van de gebruiker wordt versleuteld via een crypto-sleutel en met behulp van een SSL-certificaat (Class 3 EV SSL-certificaat). Visionplanner heeft onder meer de volgende security maatregelen ingebouwd:

  • In de aanmeldpagina is ‘brute force protection’ ingebouwd, zodat wachtwoorden niet oneindig geprobeerd kunnen worden.
  • Alle communicatie tussen de PC en de server is encrypted (256-bits) en de beveiligde SSL verbinding is door Symantec (voorheen Verisign) gecertificeerd (Class 3 EV SSL-certificaat). Al het verkeer met de webservice is beveiligd en wordt in een HTTPS-omgeving afgehandeld. Inloggen en werken in Visionplanner kan alleen met een beveiligde verbinding.
  • Alleen ‘sterke’ wachtwoorden zijn toegestaan (minimaal 8 karakters, minimaal 1 cijfer, minimaal 1 hoofdletter).
  • Alle wachtwoorden worden versleuteld (gehashed) opgeslagen. Medewerkers van Visionplanner kunnen geen wachtwoorden van gebruikers achterhalen, zelfs niet als ze rechtstreekse toegang tot de database zouden verkrijgen. Gebruikers die hun wachtwoord kwijt zijn, kunnen via de ‘wachtwoord vergeten’ functie zelf een nieuw wachtwoord instellen.
  • Wachtwoorden worden nooit getoond op het scherm, nooit vanaf de server aan de PC doorgegeven en nooit per e-mail verzonden.
  • Alleen de gebruiker zelf kan zijn eigen wachtwoord instellen. Medewerkers van Visionplanner of applicatiebeheerders bij de klant kunnen dit niet voor anderen doen.
  • Als een aangemelde gebruiker 20 minuten niet actief is met Visionplanner Cloud, wordt de Visionplanner Cloud sessie geblokkeerd en moet de gebruiker zijn wachtwoord opnieuw invoeren om verder te kunnen werken.
  • Visionplanner Cloud is beveiligd tegen en getest op beveiligingsrisico's zoals Cross Site Scripting, SQL-injection, Insecure Direct Object References, Cross-Site Request Forgery (CSRF).
  • Data van cliënten van een accountantskantoor is alleen toegankelijk voor medewerkers die aan dat kantoor EN aan die cliënt zijn gekoppeld. Als medewerkers van kantoor A (of van Visionplanner) toegang hebben tot kantoor B (bijv. voor implementatie of audit), wordt de kantoornaam van kantoor B duidelijk vermeld bij de betreffende medewerker in de medewerkerslijst van kantoor A.

Ontwikkel procedure

Visionplanner wordt ontwikkeld in een OTAP-omgeving (Ontwikkeling, Test, Acceptatie, Productie) met strikte scheiding van applicatiecode en data voor deze verschillende fasen. Ontwikkel- en testomgevingen hebben geen toegang tot de data van de productie-omgeving. Een beperkt aantal ontwikkelaars heeft toegang tot de data van de productie-omgeving voor onderhoud en het oplossen van storingen. Medewerkers van Visionplanner hebben geen toegang tot de data van cliënten, tenzij een Visionplanner medewerker (bijvoorbeeld een consultant tijdens de implementatiefase) expliciet in de medewerkerslijst van het accountantskantoor wordt opgenomen, of de klant via een Visionplanner-SSO link toegang verleent.

Auditing

Visionplanner logt alle aanmeldingen en de belangrijkste activiteiten van gebruikers, zodat altijd te achterhalen is welke gebruikers op welk moment een bepaalde actie hebben verricht. Daarbij worden geen cijfers gelogd die inzage in de financiële situatie van de klant zouden kunnen geven.

De Visionplanner applicatie (niet de productieomgeving, maar een daaraan identieke speciale omgeving met uitsluitend fictieve data) wordt dagelijks volautomatisch getoetst op kwetsbaarheden zoals DDOS aanval, penetration, cross-site scripting, kwetsbare server configuraties, etc. etc. die ook worden benoemd in normen zoals ISO-27002, ISO-27017, NEN-7510, OWASP. Hierbij wordt het systeem onderworpen aan duizenden verschillende scripts zoals die ook door hackers worden gebruikt.

Periodiek worden onze interne procedures applicatie kwaliteit en security maatregelen door een externe partij geaudit om te borgen dat onze applicatie nog voldoet aan de meest recente beveiligingseisen.