SafeShops Security Seal

Schep vertrouwen en je handel groeit.

e-commerce

Spijtig genoeg zit niets zo in de lift als cybercrime. De creativiteit van hackers en andere malafide spelers op het internet kent geen grenzen. Daartegenover staat, dat veel bedrijven en zeker particulieren zich te weinig of zelfs niet tegen cybercrime beschermen. Je webshop kan dus ook via hen besmet worden. Dankzij de Security Verification doe je de deur dicht voor inbrekers, zelfs al weet je dat zoiets als absolute veiligheid spijtig genoeg niet bestaat.

SafeShops creëerde zo samen met haar Security adviesboard op basis van de iso 27001 norm een security audit die je moet helpen je securitybeleid in orde te stellen.

Enkele zaken die de full audit checkt

  • Het bezit van een correcte SSL-setup
  • Het bezit van een goede security policy
  • De wijze waarop je vertrouwelijke communicatie verloopt en opslaat
  • De mate van correcte toegang tot gegevens die je aan medewerkers geeft
  • Het bezit van de juiste veiligheidsinfrastructuur
  • De waterdichtheid van de financiële transacties via je shop
  • En zoveel meer…

Voor elk wat wils

Niet iedereen van ons staat even ver met zijn security beleid. Vaak geef je als webshop de commerciële opbouw van je online winkel even voorrang. Toch komt er dat moment dat je je omzet en je klantendata maar beter beschermt. Daarom kozen we ervoor om twee type audits aan te bieden: een basic en full-audit.

BASIC Security Audit

Ben je nog niet klaar om door de full audit vragenlijst te lopen, maar wens je toch al je eerste stappen te zetten om de technische beveiliging van je site aan te scherpen? Kies dan voor onze basic security audit. Deze audit is enkel technisch (actieve en passieve test van je shop) en schenkt je al een basic toolkit met extra informatie. Je ontvangt wel het security seal van SafeShops niet.

FULL Security Audit

Voor de Full Security Audit doorloop je natuurlijk ook eerst de technische controle (passief en actief) zoals bij een Basic Security Audit.

Echter bij de Full Security Audit vragen we je naar analogie van het kwaliteitslabel om ook een vragenlijst in te vullen. Deze vragenlijst geeft de auditeur BA een inzicht in  jouw security beleid. Daarnaast ontvangen we van jou enkele  technische documenten zoals bv. je contract met je hoster, policies etc. . Deze geven de auditeur extra inzichten.

Daarna krijg je van hem een advies over welke maatregelen je kan nemen om je beleid aan te scherpen.

Basic Audit

Ben je nog niet klaar voor het grote werk?

Full Audit KMO

Ben je een startende webshop of heb je een e-commerce omzet kleiner dan 150.000€ of minder dan 10 werknemers?

Full Audit voor de iets grotere…

Ben je een webshop met meer dan €150.000 e-commerce omzet en heb je meer dan 10 mensen tewerkgesteld?

Basic Audit

€ 245 excl. BTWJaar
  • Technische audit (Actief & Passief)
  • Basis Toolkit met standaarddocumenten en info
  • Opvolging veiligheidsvragenlijst
  • Screening technische documentatie
  • Consultancy-/correctierondes (mail, telefoon of web-conference gebaseerd) tot het einde
  • Afgeprint certificaat
  • Jaarlijkse check €195,00/jaar

Full Audit KMO

€ 545 excl. BTWJaar
  • Technische audit (Actief & Passief)
  • Full Toolkit met standaarddocumenten en info
  • Opvolging veiligheidsvragenlijst
  • Screening technische documentatie
  • Consultancy-/correctierondes (mail, telefoon of web-conference gebaseerd) tot het einde
  • Afgeprint certificaat
  • Herverificatie € 350,00/jaar

Full Audit voor de iets grotere...

€ 1.650 excl. BTWJaar
  • Technische audit (Actief & Passief)
  • Full Toolkit met standaarddocumenten en info
  • Opvolging veiligheidsvragenlijst
  • Screening technische documentatie
  • Consultancy-/correctierondes (mail, telefoon of web-conference gebaseerd) tot het einde
  • Afgeprint certificaat
  • Herverificatie € 990,00/jaar

Onze werkwijze

Net zoals bij het juridisch label, doe je de audits samen met een aantal experten. Ze geven je tips en advies opdat je tijdens de audit in staat zou zijn om je security beleid en je technologie aan te passen waar nodig. Ze staan ook met raad en daad ter beschikking. Kortom, ze helpen je naar een werkbaar kader om stappen richting een sterk veiligheidsbeleid te zetten.

De procedure

Waarom een security audit laten uitvoeren?

  1. Het beschermt je consument en de werking van je webshop (business continuity).
  2. Het helpt je hoofdelijke aansprakelijkheid als ondernemer/webshop in geval van inbreuken, in te dekken.
  3. Het helpt imagoverlies te voorkomen.
  4. Het verhoogt het consumentenvertrouwen door het gebruik van het Security Seal.
  5. Sommige ingrepen worden zelfs beloond met een hogere ranking in Google (zoals bvb SSL).