A Webfleet mélyen elkötelezett az adatok biztonsága és védelme iránt.
Az információbiztonság legmagasabb szintjének fenntartása iránti elkötelezettségünket az általunk nemrég megszerzett ISO/IEC 27001:2022 tanúsítvány is bizonyítja.
Folyamatosan befektetünk fejlesztéseinkbe, bizonyítottan bevált technológiáinkba, folyamatainkba és munkatársainkba, hogy a piac legmegbízhatóbb telematikai szolgáltatásait nyújthassuk Önnek. A telematikai megoldások egyik legnagyobb globális szolgáltatójaként elengedhetetlennek tartjuk a folyamatos fejlesztést.
Folyamatosan fejlődünk, hogy a lehető legjobb partnerei maradhassunk ügyfeleinknek – ma és a jövőben is.
Érvek a Webfleet mellett
ISO/IEC 27001:2022 tanúsítványú adatbiztonság
Tudjon meg többet99,95%-os rendelkezésre állási idő
Helyi támogatás
Jan-Maarten De Vries, A Webfleet elnökeA Webfleet több mint 25 éve kezeli prioritásként az adatvédelmet és az információbiztonságot. Az ISO/IEC 27001:2022 tanúsítvány megszerzése bizonyítja egy olyan átfogó információbiztonsági irányítási rendszer (ISMS) iránti elkötelezettségünket, amely biztosítja a kockázatok hatékony kezelését, valamint gondoskodik az ügyféladatok védelméről, integritásáról és elérhetőségéről. Ez a tanúsítvány egyben az információs eszközök folyamatos fejlesztése és védelme iránti elkötelezettségünket is tükrözi.
Információbiztonsági irányítási rendszer
A Webfleet információbiztonság iránti elkötelezettségének sarokkövét biztonsági szabályzataink és programjaink összessége alkotja, és ez a vezetőség támogatását élvezve beágyazódik a szervezet egészébe. Szigorú kockázatkezelési programunkon alapuló szabályzataink garantálják a biztonságos működést az információbiztonság legfontosabb területein. Ezeket a szabályzatokat rendszeresen felülvizsgáljuk és kommunikáljuk, továbbá képzés és dokumentáció révén támogatjuk. Teljesítményértékelésekkel és visszajelzési mechanizmusokkal folyamatosan figyelemmel kísérjük és javítjuk biztonsági helyzetünket, biztosítva az ISO/IEC 27001:2022 követelményeinek való megfelelést.
Információbiztonsági irányelvek
A Webfleet átfogó információbiztonsági szabályzatokkal rendelkezik, amelyek egyértelmű vezetési irányvonalat és működési támogatást biztosítanak a Webfleet telematikai szolgáltatási platformja számára. Ezek a szabályzatok összhangban vannak kockázatkezelési keretrendszerünkkel, és úgy vannak kialakítva, hogy megfeleljenek az ISMS célkitűzéseinek. Ezeket a szabályzatokat a felső vezetés hagyja jóvá, továbbá rendszeresen felülvizsgáljuk és kommunikáljuk őket a szervezet egészében a tudatosság és a megfelelőség biztosítása érdekében. A szabályzatok a releváns belső és külső érdekelt felek számára is elérhetők, így elősegítik az átláthatóságot és az elszámoltathatóságot a biztonsági gyakorlatainkban.
Információbiztonság megszervezése
Az információbiztonság a Webfleet minden szintjén közös felelősség. Az ISO/IEC 27001:2022, a GDPR és más vonatkozó előírásoknak megfelelően erre a célra kijelölt, teljes munkaidős információbiztonsági csapatot alkalmazunk, amely az ISMS kezeléséért és betartásáért felelős. Az egyértelműen meghatározott szerepkörök és felelősségi körök révén minden alkalmazott és külső partner aktívan részt vesz az ISMS támogatásában. A kockázatok minimalizálása érdekében gondoskodunk a feladatok szétválasztásáról, tartjuk a kapcsolatot az illetékes hatóságokkal, és részt veszünk az ágazati csoportokban a felmerülő fenyegetésekről és a legjobb gyakorlatokról való tájékozódás érdekében. Az információbiztonság be van ágyazva projektmenedzsment-folyamatainkba annak érdekében, hogy biztosítsuk a szolgáltatások biztonságos fejlesztését és telepítését.
Humán erőforrás
A Webfleet azt vallja, hogy a biztonság a teljes alkalmazási életciklus alatt alapvető fontosságú. A munkaerő-felvételt megelőzően biztonsági intézkedéseket hajtunk végre, beleértve a szerepköralapú átvilágítást is, és biztosítjuk, hogy a munkaszerződések egyértelmű információbiztonsági felelősségi köröket tartalmazzanak. A foglalkoztatás során minden alkalmazott és külső partner rendszeres képzéseken és tájékoztatásokon vesz részt információbiztonsági alapelveink ismeretének megerősítése érdekében. A munkaviszony megszűnését követően a hozzáférési jogokat azonnal visszavonjuk, ugyanakkor a titoktartási kötelezettségek továbbra is érvényben maradnak. Ezek a gyakorlatok segítenek a biztonságos munkakörnyezet fenntartásában.
Eszközkezelés
A Webfleet átfogó eszközkezelési folyamattal rendelkezik az információk és kapcsolódó eszközök leltárba vételének, kategorizálásának és felelős tulajdonosához való hozzárendelésének érdekében. Ide tartoznak a vállalat szellemi tulajdonát és az ügyfelek adatait tartalmazó eszközök is. Minden eszközt annak teljes életciklusa alatt felügyelünk (a beszerzéstől a leselejtezésig), megfelelő címkézéssel, osztályozással és kockázati felelősséggel. Betartjuk az elfogadható használatra vonatkozó szabályzatokat, és gondoskodunk az eszközök visszaküldéséről vagy biztonságos leselejtezéséről, amikor már nincs rájuk szükség.
Hozzáférés szabályozása
A Webfleet szigorú hozzáférés-felügyeleti szabályozásokat alkalmaz a legkisebb jogosultság elve alapján. A rendszerekhez és adatokhoz való hozzáférés csak szükségszerűségi alapon, teljes körű hitelesítési és engedélyezési mechanizmusok révén történik, amelyeket átfogó személyazonosság-kezelés támogat. A hitelesítő adatokat biztonságosan kezeljük, és a hozzáférési jogokat rendszeresen felülvizsgáljuk a szerepkörrel kapcsolatos követelményeknek való megfelelés biztosítása érdekében. A jogosulatlan hozzáférés megakadályozása érdekében rendszernaplózást és valós idejű felügyeletet alkalmazunk a biztonsági zónákban, lehetővé téve a potenciális fenyegetések gyors észlelését és elhárítását.
Titkosítás
A Webfleet korszerű hardvereket és szoftvereket – többek között bevált titkosítási technológiákat – alkalmaz annak érdekében, hogy megvédje az ügyfelek adatainak és operációs rendszereinknek titkosságát, integritását és rendelkezésre állásást. A titkosítási eljárásunknak megfelelő titkosítási intézkedéseket foganatosítunk a tárolt és az átvitt adatok védelme érdekében. A titkosítási kulcsok biztonságos létrehozása, kiosztása, tárolása, cseréje és leselejtezése érdekében stabil kulcskezelési gyakorlatokat alkalmazunk.
Fizikai és környezeti biztonság
A Webfleet nagy hangsúlyt fektet a fizikai és logikai szétválasztás fenntartására a telematikai szolgáltatási platformon belül. Fizikai helyszíneinket ellenőrzött beléptető rendszerek és felügyelt peremhálózatok védik a jogosulatlan hozzáférés ellen. A szolgáltatás folytonosságának biztosítása érdekében berendezéseinket védjük a környezeti veszélyektől, például a hőmérséklet-, a páratartalom- és az áramingadozásoktól. A biztonságos területek szabályozására szigorú hozzáférési eljárások vannak érvényben, a szállítási zónák felügyelete pedig megakadályozza az eszközök jogosulatlan kezelését.
Kommunikációs biztonság
A Webfleet biztonságos telematikai megoldásunk részeként gondoskodik a fizikai és a virtuális eszközök védelméről. Biztonságos kommunikációs hálózatot és hosztolási infrastruktúrát tartunk fenn a járművek és a Webfleet telematikai szolgáltatási platformjának háttérrendszere közötti biztonságos adatátvitel támogatása érdekében. Hálózati architektúránk magában foglalja a fizikai és logikai elkülönítést, a biztonságos protokollokat és a felügyeletet a jogosulatlan hozzáférés megakadályozása és az adatok integritásának biztosítása érdekében. Minden adattovábbítást hivatalos eljárások és irányelvek szabályoznak.
Üzemi biztonság
A Webfleet szolgáltatásai redundáns módon vannak telepítve az AWS három rendelkezésre állási zónájában Frankfurtban (Németország), biztosítva az EU adatvédelmi szabványainak való megfelelést. Minden rendelkezésre állási zóna legalább egy független adatközpontból áll, tartalék tápellátással, hálózati és csatlakozási infrastruktúrával. A zónák földrajzilag elkülönítve helyezkednek el a több zónát érintő egyetlen helyi katasztrófa kockázatának minimálisra csökkentése érdekében. Konfigurációnk garantálja a magas rendelkezésre állási szintet, és támogatja a katasztrófa utáni teljes helyreállítási képességeket.
A biztonságos és rugalmas működési környezet fenntartása érdekében a Webfleet az alábbi biztonsági intézkedéseket alkalmazza:
- Rosszindulatú szoftverekkel szembeni védelem
- Ellenőrzés
- Sebezhetőség és szoftverjavítások kezelése
- Behatolási tesztelés
- Eseménykezelés
- Hálózati biztonság
- Rendszer megerősítése
Rendszerek beszerzése, fejlesztése és fenntartása
Szoftvervállalatként minden termékünk a biztonságos kódolási elvektől és folyamatoktól függ, hogy agilis termékéletciklust biztosíthassunk.
1. Fejlesztés
Szoftvertervezés elemzése
2. Befejezett fejlesztés
Kód statikus tesztelése
3. Minőségbiztosítás
Alkalmazás dinamikus elemzése
4. Telepítés
Az alkalmazás telepítése és stabilizálása
Beszállítói kapcsolat
A Webfleet szigorúan ellenőrzi a beszállítói kapcsolatokat annak érdekében, hogy a külső felek szolgáltatásai és termékei megfeleljenek az információbiztonsági szabványainknak. Minden beszállítóra az ISO/IEC 27001:2022 szabványnak megfelelő szerződéses biztonsági követelmények vonatkoznak, beleértve az adatvédelmi kötelezettségeket, a hozzáférés-felügyeletet és az incidensek jelentését. A felvételi eljárás során felmérjük a beszállítói kockázatokat, és rendszeres ellenőrzéseket végzünk a folyamatos megfelelés biztosítása érdekében. Adott esetben megköveteljük a beszállítóktól, hogy a vállalaton belül használtakkal egyenértékű biztonsági ellenőrzéseket hajtsanak végre, különös tekintettel az ügyféladatok kezelésére vagy a kritikus infrastruktúra támogatására.
Információbiztonsági eseménykezelés
A Webfleet strukturált és reszponzív eseménykezelési folyamatot tart fenn a biztonsági események időben történő észlelése, jelentése és megoldása érdekében. Biztonsági csapataink minden incidenst (legyen az gyanús vagy megerősített) naplóznak és értékelnek. Meghatározott munkafolyamatot követünk az elhatárolásra, a kivizsgálásra, a kiváltó ok elemzésére és a helyreállításra. Szükség esetén az érvényben lévő kommunikációs protokolloknak megfelelően értesítjük az érdekelt feleket, beleértve az ügyfeleket és a hatóságokat is. A levont tanulságok azonosítása és a jövőbeli reagálási képességek javítása érdekében az incidensek után felülvizsgálatokat végzünk. Ez a megközelítés biztosítja telematikai szolgáltatási platformunk rugalmasságát.
Üzletmenet-folytonossági menedzsment információbiztonsági aspektusai
A Webfleet egy átfogó üzletmenet-folytonossági keretrendszeren keresztül biztosítja szolgáltatásaink rugalmasságát és rendelkezésre állását. Infrastruktúránkat úgy terveztük, hogy ellenálljon a zavaroknak az AWS három frankfurti (Németország) rendelkezésre állási zónájában telepített szolgáltatásoknak köszönhetően. Ez a konfiguráció támogatja a magas rendelkezésre állást és a katasztrófa utáni teljes helyreállítást, minimálisra csökkentve ezzel a szolgáltatás megszakadásának kockázatát.
Az üzletmenet-folytonossági tervezés a következőket foglalja magában:
Ezek az intézkedések biztosítják, hogy a Webfleet váratlan fennakadások esetén is biztosítsa a zavaratlan működést és az ügyféladatok védelmét.
Megfelelés és adatvédelem
A Webfleet gondoskodik a GDPR és más vonatkozó helyi adatvédelmi jogszabályok betartásáról.
Információbiztonsági irányítási rendszerünk munkatársai rendszeresen ellenőrzik a jogi és a biztonsági követelményeket, amelyek hatással lehetnek a Webfleet telematikai szolgáltatásának platformjára vagy információbiztonsági irányítási rendszerünkre.
Maximális biztonság és integritás
ISO/IEC 27001:2022 tanúsítvánnyal rendelkező platformunkon biztonságban tudhatja az adatait.
Adattörlés
Az adatok adattörlés esetén visszakövetettként és felülírottként lesznek megjelölve, hogy más felek hozzáférése megelőzhető legyen.
Válassza az integritást. Védje a környezetet.
Biztonságos platformot biztosítunk Önnek, amellyel Ön költséget takaríthat meg, miközben a környezetvédelemért is tesz.
A járművezetők adatainak védelme
Az adatvédelmet szem előtt tartva és elkötelezettségének bizonyítására a Webfleet adatvédelmi csoportokkal és üzemi tanácsokkal dolgozott együtt.
Adatmegőrzés
Alapértelmezés szerint a Webfleet minden részletes adatot, köztük a pontos adatkövetést is legfeljebb kilencven (90) napig őrzi meg, a vezetési naplók, vezérlőpultok és jelentések adatait pedig az aktuális év plusz két (2) előző évre visszamenőleg őrzi. Ez az egyes országok szabályozásai szerint eltérő lehet.
Az Ön hozzájárulása szükséges
Ebben a részben külső tartalom beágyazása történik innen: .
A tartalom megjelenítéséhez az alábbi cookie-kategóriák használatához való hozzájárulás szükséges:
- Célzott hirdetések
- Elemzés és személyre szabás
- Nélkülözhetetlen
További részletekért tekintse meg az adatvédelmi szabályzatunkat. Ha tudni szeretné, hogy a ###vendor_name### hogyan dolgozza fel az adatait, kérjük, tekintse meg az adatvédelmi szabályzatukat.
