Hos TomTom Telematics er vi engagerede i informationssikkerhed og datafortrolighed. Vi investerer løbende i vores tekniske arbejde, gennemprøvede teknologier, processer og mennesker, så vi altid kan give dig de mest pålidelige telematics-tjenester på markedet. Som en af verdens største leverandører af telematics-tjenester er det vigtigt med løbende investering i vores tjeneste. For at sikre os, at vi er den bedste partner for din virksomhed – nu og i fremtiden – arbejder vi hele tiden på at forbedre os.


Grunde til at vælge TomTom Telematics


ISO 27001-certificeret funktionsområde

Systemet til administration af informationssikkerhed (ISMS – Information Security Management System) omfatter risikostyringsprocesser, der sikrer de informationsmæssige aktiver, som understøtter vores forretningsmål og driften af TomTom Telematics WEBFLEET Engineering, kvalitetssikring, it-tjenester samt vores programmer for kontinuitet inden for virksomhed og information, som tilbydes TomTom Telematics BV i vores teknologihovedkvarter på adressen Inselstrasse 22, 04103 Leipzig, Tyskland, og på vores sikre datacenterlokationer. Dette er i overensstemmelse med anvendelseserklæringen ISO/IEC 27001:2013 version 2015.06, dateret 30/06/2015.

ISO27001 certified scope

»ISO 27001-certificeringen understøtter, at vi har fuld kontrol over vores processer, og endnu vigtigere, at vores kundedata er i trygge hænder, hvilket er afgørende for, at vi kan tilbyde en forretningskritisk "software som en tjeneste"-flådestyringsløsning.«


System til administration af informationssikkerhed

Hjørnestenen i TomTom Telematics engagement i informationssikkerhed er vores sæt af sikkerhedspolitikker og -programmer. Baseret på vores strenge risikostyringsprogram ensretter vores politikker sikkerheden for driften på tværs af følgende emner:

Information security policies

Informationssikkerhedspolitikker

Et detaljeret sæt sikkerhedspolitikker designet til at tilbyde administrationsledelse og support for informationsadministrationssystemet og alle driftsmæssige aktiviteter, som vedrører WEBFLEET®.

Organisation of information security

Organisering af informationssikkerhed

Informationssikkerhed har betydning for alle.
Ansættelse af et informationssikkerhedsteam på fuldtid, som sørger for overholdelse og ledelse af ISO 27001 i tillæg til justering i forhold til den tyske databeskyttelseslov, er grundlaget for organiseringen af informationssikkerhed. Alle vores medarbejdere spiller en væsentlig rolle i understøttelsen af systemet til administration af informationssikkerhed.

Human resources

HR

Sikkerhed i ansættelseslivscyklussen er afgørende for at sikre, at sikkerheden prioriteres før, under og efter afslutningen af ansættelsen.

Asset management

Aktivstyring

Inventarliste, ejerskab og vedligeholdelse af alle vores aktiver i løbet af livscyklussen er vigtige for at sikre, at aktiver kategoriseres, mærkes og tildeles risikohaveren for at sikre, at alle aktiver, herunder dem med virksomheds-IP eller kundedata, håndteres på en korrekt og tryg måde for at opretholde sikkerheden.

Access control

Adgangskontrol

Via bekræftelses-/godkendelseskontroller og identitetsstyring begrænses al adgang til et nødvendighedsniveau. Yderligere kontroller er med til at forhindre uautoriseret adgang, som f.eks. systemlogs og overvågning, som giver realtidsregistrering for hele vores sikkerhedsgrænse.

Cryptography

Kryptografi

Vi investerer i de nyeste hardware- og softwareløsninger, herunder anerkendte kryptografiteknologier, for at beskytte fortroligheden, integriteten og tilgængeligheden af vores kunders data samt vores driftssystemer.

Physical and environmental security

Fysisk og miljømæssig sikkerhed

Vi lægger stor vægt på at sikre, at der opretholdes fysisk og logisk adskillelse i WEBFLEET®. Det omfatter at sørge for, at den fysiske placering, hvor informationsaktiverne befinder sig, er beskyttet mod uautoriseret adgang, og at udstyret er beskyttet mod miljømæssige forhold for at forhindre nedbrud af de tjenester, vi tilbyder vores kunder.

Communications security

Kommunikationssikkerhed

Beskyttelsen af fysiske og virtuelle aktiver er afgørende for en tryg Telematics-løsning. Det omfatter også vedligeholdelse af et sikkert kommunikationsnetværk og de faciliteter, som netværket hostes fra, til sikker overførsel af data mellem dit APP-køretøj og vores WEBFLEET®-back-end.

Operational security

Driftsmæssig sikkerhed

TomTom Telematics driver to uafhængige datacentre i Den Europæiske Union, fordi det er nødvendigt med et så højt niveau for datasikkerhedsstandarderne. Vores aktive/aktive-konfiguration sikrer også den højeste tilgængelighed, herunder komplet katastrofegendannelse.

  • Forhindring af malware
  • Overvågning
  • Sårbarheds-/opdateringsadministration
  • Gennemtrængningsafprøvning
  • Hændelsesadministration
  • Netværkssikkerhed
  • Sikker opbevaring af bånd på ekstern lokation
  • Styrkede systemer

Systemanskaffelse, udvikling og vedligeholdelse

Som softwarevirksomhed afhænger alle vores produkter af sikre kodningsprincipper og -processer for at sikre en smidig produktlivscyklus.

Teknisk arbejde

Analyse af softwaredesign

Fuldendt udvikling

Statisk inspektion af kode

Kvalitetsforsikring

Dynamisk analyse af programmet

Implementering

Implementering og stabilisering af programmet

WEBFLEET (SSDLC) Secure Software Development Life Cycle omfatter:

  • Eksternt bedømt design og kodning
  • Stilmæssige retningslinjer
  • Kvalitetssikring/belastningstests
  • Produktlancering
  • Statiske kodebedømmelser OWASP Top 10 og SANS Top 25

Derudover tilbyder vi følgende programmer for at sikre grænsen for vores virksomhed:

  • Sikkerhedsuddannelse af vores ingeniørarbejdsstyrke
  • Sikkerhedstest og -bedømmelse på implementeringsniveau
  • Styrkede systemer
  • Sårbarheds-/opdateringsadministration
  • Gennemtrængningsafprøvning
Supplier Relationships

Leverandørforhold

Sikring af de eksterne risici i yderkanten af vores funktionsområde er med til at sikre, at der ikke føjes nogen yderligere risiko til organisationen via vores partnere eller leverandører. Vi vælger så vidt muligt leverandører, som er ISO 27001-certificerede, og vi overvåger aktivt vores leverandører for at opretholde et trygt arbejdsforhold og for at være opmærksomme på ændringer i deres miljø, som kunne påvirke vores sikre drift.

Information Security Incident Management

Administration af informationssikkerhedshændelser

Hvis der skulle forekomme en sikkerhedshændelse, er det vigtigt at have en effektiv måde at håndtere hændelsen på, hvilket omfatter kommunikation til alle interesserede parter, samt den interne rapportering af sikkerhedssvagheder, som er med til at understøtte sikkerhedsgrænsen.

Information Security Aspects of Business Continuity Management

Informationssikkerhedsaspekter for administration af virksomhedskontinuitet

Vi administrerer et omfangsrigt program for kontinuitet for forretning og information for at sikre, at WEBFLEET® vil være tilgængeligt for vores kunder i tilfælde af en katastrofe. På grund af vores aktive/aktive-datacenterkonfiguration er sandsynligheden for en større katastrofe i begge centre meget lille, da hvert center om nødvendigt kan opretholde hele vores drift, hvilket betyder, at du kan stole på, at WEBFLEET®-tjenesten er tilgængelig, når du har brug for den.

Compliance and data privacy

Overholdelse og datafortrolighed

TomTom Telematics styres og kontrolleres af vores eksterne kontrolorgan (DPO – Data Privacy Officer) for at sikre datafortrolighed i henhold til § 4f Abs.1 af den tyske databeskyttelseslov (German Federal Data Protection Act – BDSG).

Vores ISMS-sikkerhedsteam gennemgår jævnligt juridiske eller sikkerhedsmæssige krav, som kan påvirke WEBFLEET® eller vores system til administration af informationssikkerhed.

  • Maksimal sikkerhed og integritet
    Dine data er i trygge hænder med vores ISO 27001-certificerede system.
  • Beskyttelse af førernes personlige oplysninger
    Med fokus på datafortrolighed har vi samarbejdet med datafortrolighedsgrupper og arbejdsråd for at demonstrere vores engagement vedr. datafortrolighed
  • Datasletning
    Data markeres som "dereferenced" og overskrives i tilfælde af datasletning for at forhindre, at data kan blive tilgængelige for eventuelle andre parter.
  • Datafastholdelse
    Vi fastholder nøjagtige positionsdataspor i halvfems (90) dage, og tre (3) år for logbøger, dashboards og rapportering.
  • I alt 24 timers besparelse/reduktion af miljøbelastning
    Vi gør vores del for at give dig en sikker platform, som giver dig mulighed for at spare omkostninger samtidig med, at du gør din del for miljøet.

Download dataark for 

untranslated