Ga naar hoofdinhoud

Veilige ontwikkeling (Secure Development)

Naast technische beveiligingsmaatregelen borgt Attendi privacy en security structureel in het ontwikkelproces.

Het volledige ontwikkelproces van de Attendi App en Spraakgestuurd Rapporteren is ingericht volgens het principe security & privacy by design en sluit aan bij ISO 27001, waaronder de relevante beheersmaatregelen uit Annex A voor veilige ontwikkeling, wijzigingsbeheer en logging.

Concreet betekent dit:

  • Ontwerp- en code-reviews met aandacht voor privacy en security
  • Secure coding-richtlijnen voor ontwikkelaars
  • Gestructureerd wijzigings- en releaseproces
  • Logging en audittrail van wijzigingen en deployments
  • Periodieke kwetsbaarheidsscans en pentests
  • Interne en externe controles op naleving

Zo borgen wij dat nieuwe functionaliteiten veilig worden ontwikkeld, getest en uitgerold, zonder onnodige risico’s voor cliënten, zorgprofessionals of zorgorganisaties.

Pen Test Report November 2025

Attendi voert jaarlijks een onafhankelijke penetratietest uit op haar webapplicaties en ondersteunende systemen. Deze test wordt uitgevoerd door een externe gespecialiseerde partij en is bedoeld om de effectiviteit van bestaande beveiligingsmaatregelen te toetsen en mogelijke verbeterpunten vroegtijdig te identificeren.

De meest recente penetratietest bevestigt dat er geen kritieke of hoge beveiligingsrisico’s zijn vastgesteld. Eventuele bevindingen vallen binnen de lagere risicocategorieën en hebben geen directe impact op de vertrouwelijkheid, integriteit of beschikbaarheid van de systemen. Alle bevindingen worden beoordeeld, geprioriteerd en opgevolgd volgens Attendi’s interne security- en verbeterprocessen.

Naast individuele bevindingen bevat de test ook een analyse van onderliggende aandachtspunten, zoals configuratie- en patchmanagement, waarmee structurele verbeteringen kunnen worden doorgevoerd om herhaling te voorkomen.

De penetratietest vormt een momentopname van de beveiligingssituatie ten tijde van het onderzoek en maakt onderdeel uit van Attendi’s continue informatiebeveiligingsstrategie. Het volledige penetratietestrapport is op aanvraag beschikbaar.