Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Trust Center

Hoe wij de betrouwbaarheid van aanbieders waarborgen en jouw gegevens beschermen.

Geverifieerde aanbieders

Elk bedrijf op IBgidsNL wordt geverifieerd voordat het profiel live gaat.

Beveiligde infrastructuur

Alle data wordt versleuteld opgeslagen en verwerkt binnen de EU.

Privacy by design

Geen tracking cookies, geen Google Analytics. Cookieless analytics via Umami.

Transparant platform

Open over onze werkwijze, verificatieprocedure en hoe wij inkomsten genereren.

Verificatie van aanbieders

Wanneer een aanbieder als "geverifieerd" op IBgidsNL staat, betekent dit dat wij een uitgebreid OSINT-onderzoek hebben uitgevoerd. Concreet houdt dat in:

  • KvK-inschrijving bevestigd -- Het bedrijf is geregistreerd bij de Kamer van Koophandel en de gegevens komen overeen met wat is aangedragen
  • Aangedragen gegevens gecontroleerd -- De informatie die het bedrijf zelf heeft aangeleverd (beschrijving, diensten, specialisaties) is gecheckt tegen publiek beschikbare bronnen
  • Website gecontroleerd -- De website is actief, toont cybersecurity-gerelateerde dienstverlening en komt overeen met de bedrijfsidentiteit
  • LinkedIn bedrijfspagina geverifieerd -- De LinkedIn pagina bestaat, is actief en matcht met de bedrijfsgegevens
  • Cybersecurity-focus bevestigd -- Het bedrijf is aantoonbaar actief in informatiebeveiliging, cybersecurity of aanverwante disciplines

Onafhankelijke verificatie

Verificatiestatus is onafhankelijk van het partnership niveau. Een Brons-partner doorloopt dezelfde verificatie als een Goud-partner. Het verschil tussen Brons, Zilver en Goud zit in platformfuncties (profieldiepte, content publicatie, zichtbaarheid) -- niet in de betrouwbaarheidsstatus.

Niet-geverifieerde aanbieders

Bedrijven die via onze content-pipeline worden gevonden maar (nog) geen verificatieproces hebben doorlopen, worden als "niet geverifieerd" gemarkeerd. Deze aanbieders verschijnen niet op sector- en categoriepagina's en kunnen geen offerteaanvragen ontvangen.

Melden en handhaving

  • Onjuiste informatie melden -- Zie je iets dat niet klopt op een bedrijfsprofiel? Mail naar info+melding@ibgids.nl. Wij onderzoeken elke melding.
  • Recht tot verwijdering -- Bedrijven die zich verkeerd voordoen, verouderde informatie niet corrigeren of niet (meer) actief zijn in cybersecurity worden van het platform verwijderd.
  • Periodieke controle -- Wij voeren periodiek steekproeven uit op bestaande profielen om de actualiteit van de informatie te waarborgen.

Platformbeveiliging

IBgidsNL neemt de beveiliging van het platform en de bescherming van gebruikersgegevens serieus. Hieronder een overzicht van de technische en organisatorische maatregelen.

Infrastructuur

Hosting
Vercel Edge Network (Frankfurt, EU)
Database
Supabase PostgreSQL (EU, versleuteld at rest)
CDN / SSL
Vercel + Cloudflare, TLS 1.3, HSTS enabled
Analytics
Umami (self-hosted EU, cookieless, geen Google)
E-mail
Resend (SPF, DKIM, DMARC geconfigureerd)
Secrets management
Vercel Environment Variables (encrypted at rest)

Applicatiebeveiliging

  • Content Security Policy (CSP) -- CSP headers op elke pagina beperken welke bronnen mogen worden geladen en voorkomen code-injectie van externe origins
  • Row Level Security (RLS) -- Database-niveau toegangscontrole: formulierinzendingen en niet-goedgekeurde reacties zijn ontoegankelijk via de publieke API
  • Input sanitatie -- Alle gebruikersinvoer wordt gevalideerd en gesaniteerd. HTML-content uit de database wordt gestript van scripts, iframes en event handlers
  • Rate limiting -- Formulierinzendingen en zoekopdrachten zijn beperkt per IP-adres om misbruik en geautomatiseerde aanvragen te beperken
  • CSRF-bescherming -- Origin-header validatie + honeypot + timestamp checks op alle formulieren
  • E-mail uitschrijving -- Uitschrijven verloopt via Resend met RFC 8058 one-click unsubscribe headers. Elk e-mailadres wordt beheerd in Resend audiences met verplichte opt-out mogelijkheid

Headers

X-Frame-Options
DENY
X-Content-Type-Options
nosniff
Strict-Transport-Security
max-age=31536000; includeSubDomains
Referrer-Policy
strict-origin-when-cross-origin
Permissions-Policy
camera=(), microphone=(), geolocation=()

Privacy & gegevensverwerking

IBgidsNL verwerkt zo min mogelijk persoonsgegevens. Onze uitgangspunten:

  • Geen tracking cookies -- Wij plaatsen geen marketing-, analytics- of advertentiecookies. Zie ons cookiebeleid.
  • Cookieless analytics -- Wij gebruiken Umami, een self-hosted privacy-vriendelijk analytics platform zonder cookies of fingerprinting. IP-adressen worden direct gehashed.
  • IP-hashing -- IP-adressen in formulierinzendingen worden opgeslagen als HMAC-SHA256 hash (niet leesbaar), uitsluitend voor rate-limiting.
  • EU-hosting -- Alle data wordt opgeslagen en verwerkt binnen de Europese Unie (Frankfurt/Amsterdam). Geen data-transfer naar de VS.
  • Gescheiden opslag -- Persoonsgegevens (formulierinzendingen, contactgegevens) worden uitsluitend zelf-gehost en zijn volledig gescheiden van de publieke website-database. De publieke database bevat alleen bedrijfsinformatie die door aanbieders zelf is aangeleverd voor publicatie.
  • Dagelijkse backups -- Alle databases worden dagelijks automatisch geback-upt met point-in-time recovery. Bij een incident kunnen wij data herstellen naar elk willekeurig moment.
  • Minimale dataverzameling -- Wij verzamelen alleen wat noodzakelijk is voor de dienstverlening. Geen profiling, geen advertenties, geen dataverkoop.

Volledige details staan in onze privacyverklaring.

Kwetsbaarheid melden

Heb je een beveiligingsprobleem ontdekt op ibgids.nl? Wij waarderen verantwoorde meldingen. Neem contact op via info+security@ibgids.nl met een beschrijving van het probleem. Wij reageren binnen 48 uur.

Wij vragen je om:

  • Het probleem niet openbaar te maken voordat wij het hebben opgelost
  • Geen gegevens van andere gebruikers te benaderen of te wijzigen
  • Een redelijke termijn te geven voor het oplossen van het probleem

Over IBgidsNL

IBgidsNL is een initiatief van JumpScale, gevestigd in Nederland. Het platform is onafhankelijk en wordt niet gefinancierd door cybersecurity-aanbieders. Inkomsten komen uitsluitend uit partnership-abonnementen (Zilver, Goud) en matchmaking-diensten.

Voor vragen over vertrouwen, veiligheid of verificatie: info@ibgids.nl

← Terug naar home