Current
Visible
Height
Current
Height
Initial
Height
Scroll
Lock
Shrink
Height
Difference
Shrink
Height
Offset
Overlay
Height
Information Aktuelle Infor­ma­tionen rund um COVID-19.  WeiterlesenArrow right

Flotten­ma­nagement, auf das Sie vertrauen können


Let's drive business. Further.

Wir bei Webfleet Solutions, nehmen Infor­ma­ti­ons­si­cherheit und Datenschutz sehr ernst. Daher investieren wir fortlaufend in unser Engineering, bewährte Techno­logien, Prozesse und Mitarbeiter. So können wir Ihnen jederzeit den zuver­läs­sigsten Telema­tik­dienst der gesamten Branche bereit­stellen. Als einer der weltweit größten Anbieter von Telema­tik­diensten ist uns die fortlau­fende Investition in unsere Plattform wichtig. Wir streben nach beständiger Weiter­ent­wicklung, um sicher­zu­stellen, dass wir im Bereich der Telematik der beste Partner für unsere Kunden sind – jetzt und in Zukunft.


Gründe für Webfleet Solutions


ISO27001 certified scope

Umfang der ISO/IEC 27001:2013-Zerti­fi­zierung

Webfleet Solutions hat ein Manage­ment­system für Infor­ma­ti­ons­si­cherheit gemäß der «Erklärung zur Anwend­barkeit» für die Architektur, das Engineering, die Quali­täts­si­cherung sowie die IT-Dienste unserer Webfleet Solutions Service­plattform, einschließlich des Business Continuity Managements für die Webfleet Solutions B.V., in unseren Techno­lo­gie­zentren und an unseren sicheren Rechen­zen­trums­-Ko-Lo­ka­tionen in Deutschland gemäß dem inter­na­tio­nalen Standard ISO/IEC 27001:2013 einge­richtet und wendet dieses an.

«The ISO/IEC 27001:2013 certification underpins that we’re in complete control of our processes and even more importantly, that our client data is in safe hands, which is crucial for us providing a business critical fleet management “Software as a Service” (SaaS) solution.»


Information Security Management System

Der Schutz von Infor­ma­tionen durch Webfleet Solutions beruht auf einer Reihe von Sicher­heits­richt­linien und -programmen. Basierend auf unserem strengen Risiko­ma­nage­ment­pro­gramm stimmt unsere Richtlinie Sicher­heits­as­pekte in den folgenden Themen­be­reichen mit dem Betrieb ab:

Information security policies

Richtlinien für die Infor­ma­ti­ons­si­cherheit

Eine detail­lierte Zusam­men­stellung von Sicher­heits­richt­linien erlaubt eine Richtungs­vorgabe durch das Management sowie die Unter­stützung des Infor­ma­ti­ons­ma­nage­ment­systems und aller betrieb­lichen Vorgänge im Zusam­menhang mit der Webfleet Solutions Service Plattform.

Organisation of information security

Organi­sation der Infor­ma­ti­ons­si­cherheit

Infor­ma­ti­ons­si­cherheit betrifft uns alle.Ein Infor­ma­ti­ons­si­cher­heitsteam sorgt in Vollzeit für die Einhaltung und Steuerung unseres Manage­ment­system für Infor­ma­ti­ons­si­cherheit, das auf der inter­na­tio­nalen Sicher­heitsnorm ISO/IEC 27001:2013, der EU-Da­ten­schut­z-Grund­ver­ordnung (EU-DSGVO) und anderen relevanten Daten­schutz­be­stim­mungen basiert. Alle unsere Mitarbeiter und externen Partner spielen eine wichtige Rolle bei der Unter­stützung des ISMS.

Human resources

Personal

Die Sicherheit ist ein wesent­licher Teil des Beschäf­ti­gungs­le­bens­zyklus: Sie muss vor, während und nach Beendigung des Beschäf­ti­gungs­ver­hält­nisses gewähr­leistet bleiben.

Asset management

Asset­ma­nagement

Die Inven­ta­ri­sierung, Verant­wort­lich­keits­zu­weisung und Pflege aller Ressourcen über den gesamten Lebens­zyklus hinweg ist von entschei­dender Wichtigkeit, um sicher­zu­stellen, dass diese Assets katego­ri­siert, gekenn­zeichnet und dem entspre­chenden Verant­wort­lichen zugewiesen sind. So können wir den angemes­senen Umgang mit internem geistigem Eigentum und Kundendaten sowie den Schutz dieser Daten gewähr­leisten.

Access control

Zugangs­kon­trolle

Sämtliche Zugriffe werden durch Authen­ti­fi­zierung/Autori­sierung und Identi­täts­ma­nagement je nach Notwen­digkeit einge­schränkt. Der nicht autori­sierte Zugriff wird zudem durch weitere Kontroll­me­cha­nismen verhindert. So gestatten beispiels­weise Proto­kol­lie­rungs- und Überwa­chungs­funk­tionen eine Erkennung über den gesamten Sicher­heits­pe­ri­meter hinweg in Echtzeit.

Cryptography

Verschlüs­selung

Wir investieren in hochmoderne Hardware- und Software­lö­sungen, darunter in bewährte Verschlüs­se­lungs­tech­no­logien, um die Vertrau­lichkeit, Integrität und Verfüg­barkeit unserer Kundendaten sowie Betriebs­systeme zu gewähr­leisten.

Physical and environmental security

Physische und Umgebungs­si­cherheit

Wir legen besonderen Wert auf eine Trennung der physischen und logischen Bereiche in der Webfleet Solutions Service Plattform. Dazu gehören der Schutz des physischen Standorts aller Infor­ma­ti­ons­be­stände vor unberech­tigtem Zugang und der Schutz aller Geräte vor Umwelt­ein­flüssen, die einen Ausfall der Services für unsere Kunden verursachen könnten.

Communications security

Kommu­ni­ka­ti­ons­si­cherheit

Der Schutz der physischen und virtuellen Vermö­gens­werte ist für die Sicherung einer Telema­tik­lösung entscheidend. Das umfasst auch die Pflege eines sicheren Kommu­ni­ka­ti­ons­netz­werks und den Schutz der Anlagen, in denen das Netzwerk gehostet wird. So sorgen wir für eine sichere Übertragung der Daten zwischen Ihrem Fahrzeug und dem Backend unserer Webfleet Solutions Service Plattform.

Operational security

Betrieb­liche Sicherheit

Webfleet Solutions betreibt zwei unabhängige Rechen­zentren in der EU, um die hohen Daten­schutz­stan­dards zu erfüllen. Unsere Aktiv/Aktiv-Kon­fi­gu­ration gewähr­leistet die bestmög­liche Verfüg­barkeit und eine vollständige Notfall­wie­der­her­stellung.

  • Schutz vor schädlicher Software
  • Monitoring
  • Schwach­stel­len­ma­nagement/Patches
  • Penetra­ti­ons­tests
  • Vorfalls­ma­nagement
  • Netzwerk­si­cherheit
  • Sichere Speicherung auf Band außerhalb des Standorts
  • Syste­m­ab­härtung

Kauf, Entwicklung und Wartung von Systemen

Als Software­un­ter­nehmen erfordern alle unsere Produkte sichere Program­mie­rungs­richt­linien und –prozesse.

Engineering

Software­de­si­gn-Analyse

Abgeschlossene Entwicklung

Statische Prüfung von Code

Quali­täts­si­cherung

Dynamische Analyse der Anwendung

Bereit­stellung

Bereit­stellung und Stabi­li­sierung der Anwendung

Der Lebens­zyklus der Webfleet Solutions-Service­plattform umfasst:

  • Überprüfung des Designs und der Program­mierung nach dem Vier-Au­gen-Prinzip
  • Style-Gui­de­lines
  • Qualitäts-/Belas­tungs­tests
  • Release Management
  • Prüfung von statischem Programmcode nach OWASP Top 10 und SANS Top 25

Darüber hinaus schützen wir unsere Enginee­rin­g-Um­gebung mit den folgenden Schritten:

  • Sicher­heits­aus­bildung unserer Enginee­rin­g-Mit­ar­beiter
  • Sicher­heits­tests und -prüfungen auf Imple­men­tie­rungs­ebene
  • Syste­m­ab­härtung
  • Management von Sicher­heits­ri­siken/Patches
  • Penetra­ti­ons­tests
Supplier Relationships

Liefe­ran­ten­be­zie­hungen

Um uns gegen externe Risiken am Rande unseres Wirkungs­be­reiches abzusichern, stellen wir sicher, dass unsere Partner oder Lieferanten kein zusätz­liches Risiko für unser Unternehmen darstellen. Daher wählen wir nach Möglichkeit Lieferanten mit ISO/IEC 27001:2013-Zerti­fi­zierung. Zudem beobachten wir alle Lieferanten aktiv, um eine sichere Zusam­men­arbeit zu gewähr­leisten und Änderungen in deren Umfeld zu identi­fi­zieren, bevor diese die Sicherheit unseres Betriebs beein­träch­tigen können.

Information Security Incident Management

Vorfalls­ma­nagement in der Infor­ma­ti­ons­si­cherheit

Bei einem Sicher­heits­vorfall ist ein effektiver Ansatz zur Vorfalls­hand­habung entscheidend. Dieser umfasst die Benach­rich­tigung aller betroffenen Parteien sowie die interne Meldung von Sicher­heits­lücken, um eine sichere Umgebung zu schaffen.

Information Security Aspects of Business Continuity Management

Infor­ma­ti­ons­si­cherheit beim betrieb­lichen Konti­nui­täts­ma­nagement

Wir verfügen über ein umfassendes Programm zur fortlau­fenden Geschäfts- und Infor­ma­ti­ons­si­cherheit, um zu gewähr­leisten, dass die Webfleet Solutions Service Plattform unseren Kunden auch in einem Notfall durchgehend zur Verfügung steht. Dank unserer Aktiv/Aktiv-Re­chen­zen­trums­kon­fi­gu­ration kann jedes Rechen­zentrum bei einem Notfall im anderen Rechen­zentrum den gesamten Betrieb alleine übernehmen. So können Sie beruhigt darauf vertrauen, dass Ihr Webfleet Solutions-Service verfügbar ist, wenn Sie ihn brauchen.

Compliance and data privacy

Compliance und Datenschutz

Webfleet Solutions beschäftigt einen Daten­schutz­be­auf­tragten in Vollzeit, der zu Daten­schutz­fragen berät und die Einhaltung der DSGVO und anderer geltender Daten­schutz­ge­setze überwacht.

Unser ISMS Securi­ty­-Team prüft regelmäßig die rechtlichen und sicher­heits­tech­ni­schen Anfor­de­rungen, die sich potenziell auf die Webfleet Solutions Service Plattform oder unser Information Security Management System auswirken.

  • Maximale Sicherheit und IntegritätIhre Daten sind mit unserem ISO/IEC 27001:2013-zerti­fi­zierten System in sicheren Händen.
  • Schutz der Fahrer­pri­vat­sphäreIm Rahmen unserer Bemühungen zum Thema Datenschutz hat Webfleet Solutions eng mit Daten­schutz­gruppen und Betriebs­räten zusam­men­ge­ar­beitet, um unser Engagement für Ihre Privat­sphäre in die Tat umzusetzen.
  • Daten­lö­schungBei einer Daten­lö­schung werden die Daten als derefe­ren­ziert markiert und überschrieben, um den Zugriff durch andere Parteien zu vermeiden.
  • Daten­auf­be­wahrungStandard­mäßig bewahrt Webfleet Solutions alle Daten, darunter exakte Positi­ons­daten, bis zu neunzig (90) Tage und unsere Fahrten­buch-, Dashboard- und Reporting­daten über das aktuelle Jahr plus zwei (2) weitere Jahre auf. Dies kann aufgrund der jeweiligen länder­spe­zi­fi­schen Bestim­mungen abweichen.
  • Entscheiden Sie sich für Integrität. Umwelt­schutzWir leisten unseren Beitrag, um Ihnen eine sichere Plattform bereit­zu­stellen, mit der Sie Kosten sparen und die Umwelt schonen können.

Datenblatt herun­ter­laden 

Mehr zu unserer Plattform. Rückruf anfordern.