In Webfleet, siamo costantemente impegnati a garantire la sicurezza delle informazioni e la privacy delle informazioni. Investiamo costantemente nella nostra progettazione, in tecnologie testate, processi e persone per essere certi di offrire sempre il servizio telematico più affidabile sul mercato. In qualità di uno dei più grandi fornitori al mondo di servizi telematici, è essenziale per noi investire costantemente nei nostri servizi. Siamo sempre al lavoro per migliorarci ed essere il miglior partner per i nostri clienti, oggi e in futuro.
Motivi per utilizzare Webfleet
Certificazione di sicurezza delle informazioni ISO/IEC 27001:2017
Ulteriori informazioniDisponibilità di servizio del 99,95%
SSL secure login
Assistenza locale
Jan-Maarten De Vries, CEO WebfleetOffrendo soluzioni affidabili per la gestione dei parchi veicoli da più di 25 anni, la privacy dei dati e la sicurezza delle informazioni sono sempre state fondamentali per noi di Webfleet. La certificazione ISO/IEC 27001:2017 afferma che abbiamo il pieno controllo dei nostri processi e, cosa ancora più importante, che i dati dei nostri clienti sono protetti e in mani sicure
Sistema di gestione della sicurezza delle informazioni
L'elemento chiave dell'impegno di Webfleet per la sicurezza delle informazioni è costituito dalla nostra serie di programmi e criteri di sicurezza. Sulla base del nostro rigoroso programma di gestione dei rischi, la nostra politica si allinea alla sicurezza con operazioni che comprendono i seguenti argomenti:
Criteri di sicurezza delle informazioni
Una serie dettagliata di criteri di sicurezza appositamente studiati per fornire istruzioni di gestione e assistenza per il sistema di gestione delle informazioni e tutte le attività operative basate sulla piattaforma di servizi Webfleet.
Organizzazione della sicurezza delle informazioni
La sicurezza delle informazioni è un problema di tutti. L'impiego di un team di sicurezza delle informazioni a tempo pieno che assicuri la conformità e la governance della normativa ISO/IEC 27001:2017, oltre al Regolamento generale sulla protezione dei dati (GDPR) e ad altre normative pertinenti. Tutti i nostri dipendenti e partner esterni costituiscono una parte integrante nel supporto del sistema ISMS.
Risorse umane
Nel ciclo di vita dell'occupazione è fondamentale garantire la sicurezza prima, durante e dopo il termine del periodo di impiego.
Gestione di asset
È importante assicurare l'inventario, la proprietà e la gestione di tutti gli asset per tutto il ciclo di vita affinché siano catalogati, etichettati e assegnati ai responsabili dei rischi in modo da assicurare la gestione sicura di tutti gli asset, inclusi quelli con l'IP della società o con i dati del cliente.
Controllo degli accessi
Attraverso controlli di autenticazione/autorizzazione e gestione delle identità, tutti gli accessi sono limitati in base alle necessità. Ulteriori controlli impediscono accessi non autorizzati, ad esempio la registrazione del sistema e il monitoraggio con rilevamento in tempo reale sul perimetro di sicurezza.
Crittografia
Investiamo in soluzioni hardware e software all'avanguardia, tra cui tecnologie di crittografia comprovate, per proteggere la riservatezza, l'integrità e la disponibilità dei dati dei nostri clienti così come i nostri sistemi operativi.
Sicurezza fisica e ambientale
Attribuiamo grande importanza al mantenimento della separazione fisica e logica nella piattaforma di servizi Webfleet. Ad esempio, ci preoccupiamo che la posizione fisica in cui si trovano gli asset informativi sia protetta dall'accesso non autorizzato e che l'apparecchiatura sia protetta da influssi ambientali per evitare problemi nei servizi offerti ai nostri clienti.
Sicurezza delle comunicazioni
La protezione degli asset fisici e virtuali è fondamentale per una soluzione di servizi telematici sicura. Ciò comprende anche la gestione di una rete di comunicazioni sicura e delle strutture di hosting della rete per il trasferimento sicuro dei dati tra il veicolo e il back-end della nostra piattaforma di servizi Webfleet.
Sicurezza operativa
Webfleet gestisce due data center indipendenti nell'Unione Europea proprio per rispettare gli standard elevati richiesti in materia di protezione dei dati. La nostra configurazione active-active garantisce la massima disponibilità, anche in caso di recupero di emergenza.
- Prevenzione del malware
- Monitoraggio
- Gestione delle vulnerabilità e delle patch
- Test di penetrazione
- Gestione dei problemi
- Sicurezza delle reti
- Archiviazione su nastro sicura, fuori sede
- Rafforzamento dei sistemi
Acquisizione, sviluppo e manutenzione dei sistemi
Come azienda software, tutti i nostri prodotti si basano su processi e principi di codifica sicura per assicurare un ciclo di vita del prodotto agile.
1. Progettazione
Analisi del design del software
2. Sviluppo completato
Ispezione statica del codice
3. Quality Assurance
Analisi dinamica dell'applicazione
4. Distribuzione
Implementazione e stabilizzazione dell'applicazione
La piattaforma di servizi Webfleet Life Cycle include:
- Codifica e progettazione con revisione analitica (peer-reviewed)
- Linee guida sullo stile
- Test di carico/QA
- Gestione delle versioni
- Verifiche dei codici statici: Top 10 OWASP e Top 25 SANS
Inoltre, promuoviamo i seguenti programmi per la protezione del nostro perimetro di progettazione:
- Formazione sulla sicurezza per la forza lavoro di progettazione
- Verifica e test di sicurezza a livello di implementazione
- Rafforzamento dei sistemi
- Gestione delle vulnerabilità e delle patch
- Test di penetrazione
Rapporti con i fornitori
Mantenendo i rischi esterni ai margini del nostro campo di applicazione, possiamo avere la garanzia che non vengano aggiunti ulteriori rischi nell'organizzazione da parte di partner o fornitori. Laddove possibile, scegliamo fornitori con certificazione ISO/IEC 27001:2017 e li monitoriamo attivamente al fine di mantenere relazioni di lavoro sicure ed essere sempre informati sui cambiamenti nei sistemi di tali fornitori che potrebbero compromettere la sicurezza delle nostre operazioni.
Gestione degli attentati alla sicurezza delle informazioni
In caso di attentati alla sicurezza, è fondamentale adottare un approccio efficace per la gestione del problema, che preveda la comunicazione a tutte le parti interessate e la segnalazione interna dei punti deboli della sicurezza in modo da poter delineare un perimetro sicuro.
Aspetti della sicurezza delle informazioni per la gestione della continuità aziendale
Il nostro piano dettagliato di continuità aziendale e di sicurezza delle informazioni ci permette di assicurare la disponibilità della piattaforma di servizi Webfleet ai nostri clienti, anche in caso di emergenza. Grazie alla configurazione active-active del data center, è davvero improbabile che si verifichi un problema grave in entrambi i data center, poiché ognuno di essi è in grado di gestire l'intera operazione, se necessario. Ciò significa che puoi fare affidamento sulla disponibilità dei servizi della piattaforma Webfleet quando ne hai bisogno.
Conformità e privacy dei dati
Webfleet utilizza un funzionario a tempo pieno (DPO, Data Protection Officer) che si occupa di dare consigli sulle questioni relative alla protezione dei dati e di supervisionare la conformità al GDPR e ad altre normative sulla privacy locali.
Il nostro team ISMS Security effettua verifiche periodiche dei requisiti relativi alla sicurezza o alle informazioni legali che possono avere un impatto sulla piattaforma di servizi Webfleet o sul nostro sistema di gestione della sicurezza delle informazioni.
Massima sicurezza e integrità
I tuoi dati sono in buone mani con il nostro sistema certificato ISO/IEC 27001:2017.
Eliminazione dei dati
In caso di eliminazione dei dati, questi ultimi vengono contrassegnati come dereferenziati e sovrascritti per impedire che siano accessibili da terze parti.
Scegli l'integrità. Proteggi l'ambiente
Facciamo del nostro meglio per offrire una piattaforma sicura, che permetta di risparmiare sui costi e rispettare l'ambiente.
Protezione della privacy del conducente
Concentrandoci sulla protezione dei dati, Webfleet ha collaborato con associazioni specifiche e comitati di impresa per dimostrare il suo impegno per la privacy.
Conservazione dei dati
Per impostazione predefinita, Webfleet conserva tutti i dati dettagliati, comprese le tracce dati accurate, per massimo novanta (90) giorni, e l'anno corrente più due (2) anni precedenti per i nostri logbook, dashboard e report. Questa condizione può variare a seconda delle normative vigenti nel paese specifico.
È necessario il tuo consenso
In questa sezione, il contenuto esterno viene incorporato da .
Per visualizzare il contenuto, è necessario il tuo consenso per le seguenti categorie di cookie:
- Pubblicità mirata
- Analisi e personalizzazione
- Essenziali
Per ulteriori dettagli, consulta la nostra informativa sulla privacy. Se ti interessa come ###vendor_name### tratta i tuoi dati, consulta la relativa informativa sulla privacy.