Veilige ontwikkeling (Secure Development)
Naast technische beveiligingsmaatregelen borgt Attendi privacy en security structureel in het ontwikkelproces.
Het volledige ontwikkelproces van de Attendi App en Spraakgestuurd Rapporteren is ingericht volgens het principe security & privacy by design en sluit aan bij ISO 27001, waaronder de relevante beheersmaatregelen uit Annex A voor veilige ontwikkeling, wijzigingsbeheer en logging.
Concreet betekent dit:
- Ontwerp- en code-reviews met aandacht voor privacy en security
- Secure coding-richtlijnen voor ontwikkelaars
- Gestructureerd wijzigings- en releaseproces
- Logging en audittrail van wijzigingen en deployments
- Periodieke kwetsbaarheidsscans en pentests
- Interne en externe controles op naleving
Zo borgen wij dat nieuwe functionaliteiten veilig worden ontwikkeld, getest en uitgerold, zonder onnodige risico’s voor cliënten, zorgprofessionals of zorgorganisaties.