GuardOps
Security-led. Zero-trust. EU-sovereign.

Security

GuardOps is gebouwd voor organisaties waar vertrouwelijkheid en integriteit geen onderhandelingspunten zijn. We combineren technische maatregelen met strakke processen en transparante compliance.

Laatst bijgewerkt: 03 februari 2026
PrivacybeleidSecurity contact

Compliance & certificeringen

We aligneren processen en controls met gangbare security-frameworks. Beschikbaarheid van attesten/rapportages is contractueel en op aanvraag.

SOC 2 Type II
ISO/IEC 27001
GDPR / AVG

Onze security principes

Geen marketing. Een expliciete set principes die onze architectuur en operatie stuurt.

Privacy by Design

Wat we niet verzamelen kan niet lekken. Data-minimalisme, strikte toegang en heldere retention.

Zero-Trust

Elke request wordt geauthenticeerd en geautoriseerd. Segmentatie, policy enforcement en continue verificatie.

Least Privilege

Rolgebaseerde toegang (RBAC), just-in-time toegang waar passend, en volledige audit trails.

Defense in Depth

Meerdere lagen: netwerk, applicatie, data en operaties. Geen single point of failure.

Key & Secrets Hygiene

Strikt sleutelbeheer, rotatie, afscherming van secrets en gecontroleerde toegang tot KMS/keystores.

Detect & Respond

Monitoring, alerting, incident response playbooks en post-incident reviews met harde verbeteringen.

Technische maatregelen

Hieronder een concreet overzicht van maatregelen die we standaard toepassen. Exacte implementatie kan afhangen van het gekozen service-tier en klantvereisten.

Encryptie
  • TLS voor data in transit (minimaal TLS 1.2, waar mogelijk 1.3)
  • Encryptie at rest voor gevoelige opslag (waar passend)
  • Sleutelbeheer met rotatie en gescheiden rollen
Zero-trust & netwerk
  • Segmentatie en policy-based access
  • Mutual trust boundaries; beperken van laterale beweging
  • DDoS mitigatie en rate limiting waar nodig
Hardening & operations
  • Baselines voor hardening (OS/app) en configuratiebeheer
  • Patchbeleid en vulnerability management
  • Backups, herstelprocedures en periodieke tests
security-controls.yaml
# GuardOps Security Controls (high-level)identity_access:  - rbac  - mfa_optional_or_requirednetwork:  - zero_trust_segmentation  - ddos_mitigationdata:  - tls_in_transit  - encryption_at_rest_where_applicableoperations:  - logging_and_alerting  - vulnerability_management

Security contact

Voor kwetsbaarheidsmeldingen of security-vragen: mail ons. We waarderen gecoördineerde disclosure. Vermeld waar mogelijk: scope, stappen om te reproduceren, impact en eventuele mitigaties.

PGP: op aanvraag
ContactVoorwaarden

We delen geen details die misbruik faciliteren. Technische specificaties worden waar nodig contractueel en onder NDA gedeeld.