Ve společnosti TomTom Telematics bereme zabezpečení informací a soukromí dat velice vážně. Soustavně investujeme do naší techniky, osvědčených technologií, procesů a personálu, abychom vám mohli vždy poskytnout ty nejspolehlivější telematické služby na trhu. Jelikož jsme jedním z největších poskytovatelů telematických služeb, neustálé investování do našich služeb je pro nás důležité. Stále pracujeme na zlepšování, abychom si mohli být jisti, že jsme nejlepším partnerem pro vaši firmu – nyní i v budoucnu.


Důvody, proč zvolit službu WEBFLEET


Certifikace podle normy ISO 27001

Systém správy zabezpečení informací (ISMS) včetně procesů správy rizik zabezpečujících informační majetek, které podporují naše obchodní cíle, a operace společnosti TomTom Telematics WEBFLEET v oblasti inženýrství, zajištění kvality, služeb IT a také programů kontinuity firemního a informačního zabezpečení poskytované společnosti TomTom Telematics BV v našem technologickém ředitelství na adrese Inselstrasse 22, 04103 Lipsko, Německo, a v našich datových centrech na bezpečných místech. Toto je ve shodě s prohlášením o použitelnosti ISO/IEC 27001:2013 verze 2015.06 ze dne 30. 6. 2015.

ISO27001 certified scope

Certifikát ISO 27001 zdůrazňuje, že máme plnou kontrolu nad svými procesy, a především, že jsou data našich klientů v bezpečí. To je rozhodující proto, abychom byli schopni poskytovat mimořádně užitečné řešení pro správu vozového parku typu software jako služba (SaaS).


Systém správy zabezpečení informací

Hlavním způsobem, jak společnost TomTom Telematics zajišťuje plnění závazku zabezpečení informací, jsou naše zásady a programy zabezpečení. Na základě našeho přísného systému řízení rizik spojují naše pravidla zásady bezpečnost s operacemi v následujících oblastech:

Information security policies

Zásady zabezpečení informací

Detailní zásady zabezpečení jsou navrženy tak, aby vedení poskytly směr a podporu systému správy informací a všech operací souvisejících s¬provozem služby WEBFLEET®.

Organisation of information security

Organizace zabezpečení informací

Za zabezpečení informací odpovídá každý.
Samostatný tým pro zabezpečení informací, který dohlíží na plnění a dodržování normy ISO 27001 a německého zákona o ochraně dat (German Data Protection Act), je základním kamenem organizace zabezpečení informací. Všichni naši zaměstnanci jsou nedílnou součástí podpory systému správy zabezpečení informací.

Human resources

Lidské zdroje

Zabezpečení v oblasti životního cyklu zaměstnání je nezbytné proto, aby bylo zajištěno bezpečí před, během i po ukončení pracovního poměru.

Asset management

Správa aktiv

Skladování, vlastnictví a údržba všech našich aktiv během jejich životního cyklu je důležitá pro zajištění kategorizace, označení a přidělení vlastníků rizika. Tímto je zaručeno, že se všemi aktivy včetně těch s¬firemní IP adresou nebo dat zákazníků je nakládáno správně a je zajištěné adekvátní zabezpečení dat.

Access control

Řízení přístupu

Veškerý přístup je prostřednictvím kontrol ověření pravosti / povolení a správy identit omezen na základě nezbytnosti. Další kontroly pomáhají zabránit nepovolenému přístupu, např. přihlášení do systému a jeho monitorování, a poskytují detekci napříč naším obvodem zabezpečení v reálném čase.

Cryptography

Kryptografie

Investujeme do moderního hardwaru a softwaru, jako jsou například ověřené kryptografické technologie, abychom ochránili důvěrnost, integritu a dostupnost dat našich zákazníků a operačních systémů.

Physical and environmental security

Fyzické a environmentální zabezpečení

Ve službě WEBFLEET® klademe velký důraz na zaručení fyzického a logického oddělení. Jde například o to, aby bylo zaručeno, že je fyzické umístění informačních aktiv chráněno před nepovoleným přístupem a že je vybavení chráněno před působením klimatických vlivů, což předchází selhání poskytovaných služeb.

Communications security

Zabezpečení komunikace

Ochrana fyzických a virtuálních aktiv je pro zabezpečení telematických řešení rozhodující. S tím souvisí udržování bezpečné komunikační sítě a zařízení, na kterých tato síť běží, aby byl zajištěn spolehlivý přenos dat mezi vaším vozidlem a naší službou WEBFLEET®.

Operational security

Zabezpečení operací

Z důvodu vysokých požadavků na ochranu osobních dat provozuje společnost TomTom Telematics v Evropské unii dvě nezávislá centra. Naše konfigurace typu aktivní/aktivní také zajišťuje nejvyšší dostupnost, včetně obnovení po havárii.

  • Ochrana před malwarem
  • Monitoring
  • Správa zranitelných míst / oprav
  • Penetrační testování
  • Řízení incidentů
  • Zabezpečení sítí
  • Úschova datových médií mimo prostory společnosti
  • Hardening (zabezpečení) systémů

Akvizice, vývoj a údržba systémů

Jelikož jsme softwarovou firmou, zajištění pružného životního cyklu všech našich produktů je závislé na bezpečných kódovacích principech a procesech.

Inženýrství

Návrh analýzy softwaru

Dokončený vývoj

Statická inspekce kódu

Zajištění kvality

Dynamická analýza aplikace

Nasazení

Nasazení a stabilizace aplikace

Bezpečný životní cyklus vývoje softwaru (SSDLC) služby WEBFLEET zahrnuje:

  • Kontrolovaný design a kódování
  • Zásady týkající se stylu
  • Zátěžové/QA testování
  • Řízení změn
  • Statické hodnocení kódu – Top 10 podle OWASP a top 25 podle SANS

K zabezpečení našeho inženýrského okruhu používáme dále následující programy:

  • Vzdělávání v oblasti zabezpečení pro naše pracovníky z odvětví inženýrství
  • Kontroly a testování zabezpečení na úrovni implementace
  • Hardening (zabezpečení) systémů
  • Správa zranitelných míst / oprav
  • Penetrační testování
Supplier Relationships

Vztahy s dodavateli

Zabezpečení vnějších rizik na hranici našeho dosahu pomáhá zaručit, že naši partneři a dodavatelé nepřinesou naší organizaci žádná další rizika. Kdykoli je to možné, spolupracujeme s dodavateli s certifikací ISO 27001. Všechny naše dodavatele monitorujeme, abychom zajistili bezpečné obchodní vztahy a abychom měli přehled o změnách v jejich prostředích, které by mohly ovlivnit bezpečnost našich operací.

Information Security Incident Management

Správa informačních bezpečnostních událostí

Když dojde k narušení bezpečnosti, je důležité zvolit efektivní přístup k jejímu řešení. Patří sem komunikace se všemi zapojenými stranami a interní hlášení o slabinách zabezpečení, které pomůže zlepšit zabezpečení obvodu.

Information Security Aspects of Business Continuity Management

Aspekty zabezpečení informací pro správu celistvosti firmy

Provozujeme detailní program celistvosti firemního a informačního zabezpečení, abychom našim zákazníkům zajistili dostupnost služby WEBFLEET® i v případě havárie. Díky naší konfiguraci center formou „aktivní/aktivní“ je pravděpodobnost významné havárie v obou centrech mizivá. Každé z center je v případě potřeby schopné pokrýt všechny naše operace a vy se tak můžete vždy spolehnout na dostupnost našich služeb.

Compliance and data privacy

Plnění požadavků a ochrana soukromých dat

Společnost TomTom Telematics je kontrolována a auditována naším externím pracovníkem kontroly ochrany soukromých dat, aby byla zaručeno plnění požadavků §4f Abs. 1 německého federálního zákona o ochraně dat (German Federal Data Protection Act (BDSG)).

Náš tým zabezpečení ISMS provádí pravidelné kontroly bezpečnostních požadavků, kterou mohou mít vliv na službu WEBFLEET® nebo na náš systém správy zabezpečení informací.

  • Maximální zabezpečení a integrita
    S naším systémem s certifikací ISO 27001 jsou vaše data v bezpečí.
  • Ochrana soukromých dat řidičů
    Ohledně našeho zaměření na ochranu soukromých dat jsme spolupracovali se skupinami a pracovními poradními sbory, které se touto problematikou zabývají, abychom prokázali svůj závazek vůči vašemu soukromí.
  • Odstraňování dat
    V případě odstranění dat jsou data označená jako dereferencovaná a jsou přepsána, aby se zabránilo tomu, že budou přístupná komukoli jinému.
  • Uchování dat
    Údaje o přesné poloze uchováváme po dobu devadesáti (90) dní a pro deníky, řídicí panely a hlášení po dobu tří (3) let.
  • Buďte zásadoví. Chraňte životní prostředí.
    Děláme, co je v našich silách, abychom vám poskytli bezpečnou platformu, která vám umožní snížit náklady a zároveň chránit životní prostředí.

Stáhnout informační leták 

Napláuj demo ukázku a zjisti jak WEBFLEET může pomoci vašemu byznysu.