A Webfleet elkötelezett az adatok biztonsága és védelme iránt. Folyamatosan befektetünk fejlesztéseinkbe, bizonyítottan bevált technológiáinkba, folyamatainkba és embereinkbe, hogy a piac legmegbízhatóbb telematikai szolgáltatását nyújthassuk Önnek. A világ egyik legnagyobb telematikai szolgáltatásokat kínáló vállalataként fontos a szolgáltatásainkba való folyamatos befektetés. Folyamatosan fejlődünk, hogy biztosak lehessünk afelől, mi vagyunk ügyfeleink számára telematikai téren a legjobb választás – most és a jövőben is.
Érvek a Webfleet mellett
ISO/IEC 27001:2017 tanúsítványú adatbiztonság
Tudjon meg többet99,95%-os rendelkezésre állási idő
SSL secure login
Tudjon meg többetHelyi támogatás
Jan-Maarten De Vries, CEO WebfleetTöbb mint 20 éve kínálunk megbízható járműparkkezelő megoldásokat, így az adatvédelem és az információk biztonsága mindig is kulcsfontosságú volt számunkra a Webfleet-nél. Az ISO/IEC 27001:2017 tanúsítvány követelményei alapján teljes ellenőrzés alatt tartjuk folyamatainkat, és ami még ennél is fontosabb, hogy biztonságban tároljuk ügyfeleink adatait
Információbiztonsági irányítási rendszer
A Webfleet információbiztonság iránti elkötelezettségének sarokkövét biztonsági irányelveink és programjait képezik. Szigorú kockázatkezelési programunkon alapuló irányelvünk garantálja a biztonságos működést a következő témákban:
Információbiztonsági irányelvek
Biztonsági irányelvek részletes készletét alkottuk meg a Webfleet telematikai szolgáltatás platformjával kapcsolatos információkezelési rendszer és minden működési tevékenység kezelésének és támogatásának biztosítására.
Információbiztonság megszervezése
Az információbiztonság mindenki érdeke. Főállású információbiztonsági munkatársakat alkalmazunk az információbiztonsági irányítási rendszer (ISMS) megfelelésének és irányításának biztosítására az ISO/IEC 27001:2017 nemzetközi szabvány szerint, az Európai Uniós általános adatvédelmi rendelet (GDPR) és egyéb vonatkozó szabályozások biztosítása mellett. Minden alkalmazottunk és külsős partnerünk kiveszi a részét az ISMS támogatásában.
Humán erőforrás
A biztonság a foglalkoztatási életciklus során különösen fontos annak biztosítására, hogy a biztonság szerepet kap a foglalkoztatás előtt, alatt és után is.
Eszközkezelés
A leltár, a tulajdonjog és a karbantartás minden eszközünk élettartama során fontos annak biztosítására, hogy eszközeink kategorizáltak, felcímkézettek legyenek és kockázattulajdonosok legyenek hozzájuk rendelve. Így minden eszköz, köztük a vállalati IP-vel vagy ügyféladatokkal rendelkezők is megfelelően és biztonságosan lesznek kezelve.
Hozzáférés szabályozása
Az engedélyezési/hitelesítési ellenőrzésen és az azonosításkezelésen keresztül minden hozzáférés „szükség szerinti” alapra van korlátozva. A további ellenőrzések segítenek megelőzni a jogosulatlan hozzáféréseket, például rendszerbe való bejelentkezést és felügyeletet, amely valós idejű észlelést biztosít a biztonsági területünkön.
Titkosítás
A legmodernebb hardverekbe és szoftverekbe fektetünk be, köztük a már bizonyított titkosítási technológiákkal, annak érdekében, hogy megvédjük ügyfeleink adatainak, valamint operációs rendszereinknek a bizalmasságát, integritását és rendelkezésre állásást.
Fizikai és környezeti biztonság
Nagyon fontos számunkra, hogy a Webfleet telematikai szolgáltatás platformján fenntartsuk a fizikai és a logikai elkülönítést. Ebbe beletartozik annak biztosítása, hogy a fizikai hely, ahol az információs eszközöket tároljuk, védve legyen a jogosulatlan hozzáférés elől, valamint hogy a berendezést megóvjuk a környezeti hatásoktól, így megelőzhetjük az ügyfeleink felé nyújtott szolgáltatásaink meghibásodását.
Kommunikációs biztonság
A fizikai és a virtuális eszközök védelme kulcsfontosságú a biztonságos telematikai megoldás szempontjából. Ebbe beletartozik a biztonságos kommunikációs hálózat fenntartása és azok a létesítmények is, amelyekben a hálózat otthont kap, hogy biztonságos legyen az adatküldés az Ön járműve és a Webfleet telematikai szolgáltatás platformja között.
Üzemi biztonság
A Webfleet az adatvédelmi szabványok magas szintje miatt két független adatközponttal működik együtt az Európai Unióban. Aktív/aktív konfigurációnk a legmagasabb szintű rendelkezésre állást teszi lehetővé, beleértve a teljes vészhelyreállítást is.
- Rosszindulatú szoftverekkel szembeni védelem
- Felügyelet
- Sebezhetőség/szoftverjavítások kezelése
- Behatolási tesztelés
- Eseménykezelés
- Hálózati biztonság
- Biztonsági felvétel helyszínen kívüli tárolása
- Rendszer megerősítése
Rendszerek beszerzése, fejlesztése és fenntartása
Szoftvervállalatként minden termékünk a biztonságos kódolási elvektől és folyamatoktól függ, hogy agilis termékéletciklust biztosíthassunk.
1. Fejlesztés
Szoftvertervezés elemzése
2. Befejezett fejlesztés
Kód statikus tesztelése
3. Minőségbiztosítás
Alkalmazás dinamikus elemzése
4. Telepítés
Az alkalmazás telepítése és stabilizálása
A Webfleet telematikai szolgáltatás platformjának életciklusába a következők tartoznak:
- Szakértől által felügyelt tervezés és kódolás
- Stílusirányelvek
- Minőségellenőrzés/terhelés tesztelése
- Kiadáskezelés
- OWASP Top 10 és SANS Top 25 statikus kódellenőrzések
Emellett a következő programokat tesszük lehetővé a fejlesztői terület biztosítására:
- Fejlesztői munkaerőnk biztonsági képzése
- Végrehajtási szintű biztonsági tesztelés és ellenőrzés
- Rendszer megerősítése
- Sebezhetőség/szoftverjavítások kezelése
- Behatolási tesztelés
Beszállítói kapcsolat
A külső kockázatok hatókörünk szélén történő biztosítása segít abban, hogy partnereink vagy beszállítóink révén ne kerüljön további kockázat a szervezetbe. Amikor lehetséges, olyan beszállítókat választunk, akik ISO/IEC 27001:2017 tanúsítvánnyal rendelkeznek, valamint aktívan felügyeljük beszállítóinkat annak érdekében, hogy biztonságos munkakapcsolatot tarthassunk fenn, és tisztában legyünk a környezetükben beállt változásokkal, amelyek befolyásolhatnák a biztonságos működésünket.
Információbiztonsági eseménykezelés
Ha biztonsági esemény fordulna elő, fontos, hogy hatékonyan közelítsük meg az esemény kezelését, amelybe beletartozik az érintett felekkel való kommunikáció, valamint a biztonsági gyenge pontok belső jelentése, ami segít fenntartani a biztonságos környezetet.
Üzletmenet-folytonossági menedzsment információbiztonsági aspektusai
Részletes üzleti és információbiztonsági folytonossági programunkkal biztosítjuk, hogy a Webfleet telematikai szolgáltatási platform vészhelyzet esetén is ügyfeleink rendelkezésére álljon. Aktív/aktív adatközpont-konfigurációnk mellett csekély a valószínűsége annak, hogy mindkét központunkat vészhelyzet érje, és szükség esetén mindkét központ egymagában is képes a teljes működésünk kiszolgálására, így a Webfleet telematikai szolgáltatási platform mindig az Ön rendelkezésére áll, amikor csak szüksége van rá.
Megfelelés és adatvédelem
A Webfleet főállású adatvédelmi tisztviselőt alkalmaz az adatvédelmi ügyekben való tanácsadásra és a GDPR-nek való megfelelés ellenőrzésére, valamint egyéb fontos helyi adatvédelmi törvények betartatására.
Információbiztonsági irányítási rendszerünk munkatársai rendszeresen ellenőrzik a jogi és a biztonsági követelményeket, amelyek hatással lehetnek a Webfleet telematikai szolgáltatásának platformjára vagy információbiztonsági irányítási rendszerünkre.
Maximális biztonság és integritás
Adatai biztonságban vannak az ISO/IEC 27001:2017 tanúsítványú rendszerünkben.
Adattörlés
Az adatok adattörlés esetén visszakövetettként és felülírottként lesznek megjelölve, hogy más felek hozzáférése megelőzhető legyen.
Válassza az integritást. Védje a környezetet.
Biztonságos platformot biztosítunk Önnek, amellyel Ön költséget takaríthat meg, miközben a környezetvédelemért is tesz.
A járművezetők adatainak védelme
Az adatvédelmet szem előtt tartva és elkötelezettségének bizonyítására a Webfleet adatvédelmi csoportokkal és üzemi tanácsokkal dolgozott együtt.
Adatmegőrzés
Alapértelmezés szerint a Webfleet minden részletes adatot, köztük a pontos adatkövetést is legfeljebb kilencven (90) napig őrzi meg, a vezetési naplók, vezérlőpultok és jelentések adatait pedig az aktuális év plusz két (2) előző évre visszamenőleg őrzi. Ez az egyes országok szabályozásai szerint eltérő lehet.
