Als je e-mailadres bij ons bekend is, dan kun je met de link op het inlogscherm van Makeonline zelf je wachtwoord herstellen.
De voorwaarde voor dit wachtwoordherstel is wél, dat de naam en het e-mailadres van de persoon of personen die namens jouw bedrijf willen inloggen in Makeonline bekend zijn. Zodat Makeonline de herstellink naar de juiste persoon kan sturen. Je kunt de namen en e-mailadressen mailen naar helpdesk@make-online.nl
Onderdeel van deze functionaliteit is ook dat we, uit informatiebeveiligingsoverwegingen, je wachtwoord jaarlijks resetten.
Voor onze informatiebeveiliging van Makeonline volgen wij primair de ICT Beveiligingsrichtlijnen voor Webapplicaties, zoals deze door het Nationaal Cyber Security Centrum worden uitgegeven. Deze richtlijnen hebben als scope het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur en kennen een overlap met normen zoals ISO 27001 en ISO 27002. De richtlijnen zijn geïmplementeerd in onze werkwijzen en beleidsdocumenten. De ICT-beveiligingsrichtlijn omvat o.a. toegangsbeleid, risicomanagement maar ook specifieke controles die voor webapplicaties gelden. Periodiek wordt toegezien op de inhoudelijke toepassing van de richtlijnen, onder andere door middel van specifiek daarop gerichte audits. De verbeteringen die volgen uit de auditresultaten worden vervolgens opgenomen in ons jaarplan. De audit zelf is onderdeel van onze ISO 9001-certificering.
De hosting van onze Makeonline applicaties en databases vindt plaats bij het BIT datacentrum in Ede dat werkt volgens ISO 27001. Daar beschikken wij over KWA eigen hardware waar onze software op draait. Uiteraard hebben wij met de vaste partij die voor ons de hosting verzorgd ook een verwerkersovereenkomst gesloten en zijn er afspraken gemaakt over de continuïteit van de dienstverlening. Datzelfde geldt voor de inhuur van externe capaciteit als daar sprake van is. Daarbij maken wij periodiek gebruik van externe expertise om onze werkwijzen te toetsen, zoals de inzet van pen-tests.
Op alle niveaus van de dienstverlening is monitoring ingeregeld gericht op beschikbaarheid en incidenten. Incidenten worden in het periodieke IT-overleg besproken en geanalyseerd en omgezet in verbeteracties.