Plan-IT producten aantoonbaar veilig na onafhankelijke beveiligingstest

Bij Plan-IT staat de veiligheid van onze gebruikers en hun gegevens altijd centraal. Om dit te waarborgen hebben wij begin dit jaar een onafhankelijke penetratietest laten uitvoeren door NFIR*, een erkende specialist op het gebied van cyberbeveiliging.

Bij Plan-IT staat de veiligheid van onze gebruikers en hun gegevens altijd centraal. Om dit te waarborgen hebben wij begin dit jaar een onafhankelijke penetratietest laten uitvoeren door NFIR*, een erkende specialist op het gebied van cyberbeveiliging.

De penetratietest, uitgevoerd op onze belangrijkste webapplicaties, waaronder Plan-IT Werkplaats Web, Plan-IT Proefrit, Plan-IT Online en Plan-IT Welkom, had als doel om mogelijke kwetsbaarheden te identificeren. De test is uitgevoerd volgens internationale standaarden, waaronder OWASP WSTG, OWASP Top 10 en CVSS.

Waarom een penetratietest?

Plan-IT ontwikkelt en beheert webapplicaties die dagelijks door honderden bedrijven en duizenden gebruikers worden ingezet. “Omdat deze applicaties cruciaal zijn voor de bedrijfsvoering van onze klanten, vinden wij het van groot belang om de veiligheid continu te toetsen en te verbeteren. Door een onafhankelijke partij in te schakelen, laten wij niet alleen onze eigen kwaliteit toetsen, maar geven we ook onze klanten en partners de zekerheid dat Plan-IT-applicaties voldoen aan de hoogste veiligheidsstandaarden”, vertelt Julian Hendriks – Managing Director van Plan-IT International.

Resultaten eerste test

Tijdens de eerste penetratietest in januari 2025 zijn er in totaal 12 bevindingen gedaan. “Belangrijk om te vermelden is dat er geen enkele kritieke kwetsbaarheid werd gevonden. De meeste bevindingen vielen in de categorie “hoog” of “gemiddeld”, en konden door ons snel worden opgepakt”.

Hertest bevestigt verbeteringen

In september 2025 voerde NFIR een hertest uit om te beoordelen of de verbeteringen daadwerkelijk waren doorgevoerd. Het resultaat: 9 van de 12 bevindingen zijn volledig opgelost. De resterende 3 bevindingen zijn geclassificeerd als gemiddeld of informatief en vormen geen praktisch risico voor gebruikers. Alle eerder vastgestelde bevindingen met een hoge risicoclassificatie zijn opgelost.

Veiligheid gewaarborgd

De uitkomsten bevestigen dat de webapplicaties van Plan-IT aantoonbaar goed beveiligd zijn. Door regelmatig onafhankelijke penetratietesten uit te laten voeren en bevindingen direct op te lossen, zorgt Plan-IT ervoor dat klanten en partners altijd kunnen vertrouwen op een veilige en stabiele omgeving.

Continu proces

Voor Plan-IT is beveiliging geen eenmalige actie, maar een continu proces. “Door te investeren in verbeteringen en onafhankelijke controles laten wij zien dat wij veiligheid zéér serieus nemen. Klanten en gebruikers kunnen daarom met een gerust hart gebruikmaken van de Plan-IT producten” sluit Julian af.

* Cyber Security specialist NFIR biedt onder andere het uitvoeren van digitale beveiligingsonderzoeken, is in bezit van het CCV pentest keurmerk en beschikt over een POB-vergunning van het Ministerie van Justitie en Veiligheid. Zij werken met gecertificeerde ethisch hackers en volgens internationale standaarden zoals OWASP WSTG, OWASP Top 10, PTES en het CVSS-classificatiesysteem. Daarmee is NFIR een autoriteit op dit gebied.