Wir bei TomTom Telematics nehmen Informationssicherheit und Datenschutz sehr ernst. Daher investieren wir fortlaufend in unser Engineering, bewährte Technologien, Prozesse und Mitarbeiter. So können wir Ihnen jederzeit den zuverlässigsten Telematikdienst der gesamten Branche bereitstellen. Als einer der weltweit größten Anbieter von Telematikdiensten ist uns die fortlaufende Investition in unsere Plattform wichtig. Wir streben nach beständiger Weiterentwicklung um sicherzustellen, dass wir der beste Partner für Ihr Unternehmen sind – jetzt und in Zukunft.


Gründe für TomTom Telematics


Umfang der ISO/IEC 27001:2013-Zertifizierung

Wir setzen das Information Security Management System (ISMS) mit Prozessen für das Risikomanagement um. Dadurch wird die Sicherheit von Informationsbeständen zur Unterstützung der Geschäftsziele und Qualitätssicherungs- und IT-Dienste sowie der Architektur der TomTom Telematics Service Platform und unser Programm zur fortlaufenden Geschäfts- und Informationssicherheit bei TomTom Telematics B.V. in unseren Technology Headquarters, und an unseren sicheren Rechenzentrumsstandorten in Deutschland gewährleistet. Dabei halten wir die Erklärung zur Anwendbarkeit des Standards ISO/IEC 27001:2013 Version 02.11.2016 ein.

ISO27001 certified scope

Die Zertifizierung nach ISO/IEC 27001:2013 verdeutlicht, dass wir unsere Prozesse fest unter Kontrolle haben. Zudem können wir so belegen, dass die Daten unserer Kunden in sicheren Händen sind, was für die Bereitstellung einer geschäftskritischen SaaS-Lösung (Software-as-a-Service) entscheidend ist.


Information Security Management System

Der Schutz von Informationen durch TomTom Telematics beruht auf einer Reihe von Sicherheitsrichtlinien und -programmen. Basierend auf unserem strengen Risikomanagementprogramm stimmt unsere Richtlinie Sicherheitsaspekte in den folgenden Themenbereichen mit dem Betrieb ab:

Information security policies

Richtlinien für die Informationssicherheit

Eine detaillierte Zusammenstellung von Sicherheitsrichtlinien ermöglicht die entsprechende Ausrichtung des Managements sowie die Unterstützung des Informationsmanagementsystems und aller betrieblichen Vorgänge im Zusammenhang mit der TomTom Telematics Service Plattform.

Organisation of information security

Organisation der Informationssicherheit

Informationssicherheit geht uns alle an.
Ein Informationssicherheitsteam, das in Vollzeit die Einhaltung und Governance der ISO/IEC 27001:2013-Richtlinien und des Bundesdatenschutzgesetzes gewährleistet, bildet die Grundlage unserer Informationssicherheitsverwaltung. All unsere Mitarbeiter spielen bei der Unterstützung des Information Security Management System eine entscheidende Rolle.

Human resources

Personal

Die Sicherheit ist ein wesentlicher Teil des Beschäftigungslebenszyklus: Sie muss vor, während und nach Beendigung des Beschäftigungsverhältnisses gewährleistet bleiben.

Asset management

Assetmanagement

Die Inventarisierung, Verantwortlichkeitszuweisung und Pflege aller Ressourcen über den gesamten Lebenszyklus hinweg ist von entscheidender Wichtigkeit, um sicherzustellen, dass diese Assets kategorisiert, gekennzeichnet und dem entsprechenden Risikoverantwortlichen zugewiesen sind. So können wir den angemessenen Umgang mit internem geistigem Eigentum und Kundendaten sowie den Schutz dieser Daten gewährleisten.

Access control

Zugangskontrolle

Sämtliche Zugriffe werden durch Authentifizierung/Autorisierung und Identitätsmanagement je nach Notwendigkeit eingeschränkt. Der nicht autorisierte Zugriff wird zudem durch weitere Kontrollmechanismen verhindert. So gestatten beispielsweise Protokollierungs- und Überwachungsfunktionen eine Erkennung über den gesamten Sicherheitsperimeter hinweg in Echtzeit.

Cryptography

Verschlüsselung

Wir investieren in hochmoderne Hardware- und Softwarelösungen, darunter in bewährte Verschlüsselungstechnologien, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer Kundendaten sowie Betriebssysteme zu gewährleisten.

Physical and environmental security

Physische und Umgebungssicherheit

Wir legen besonderen Wert auf eine Trennung der physischen und logischen Bereiche der TomTom Telematics Service Platform. Dazu gehören der Schutz des physischen Standorts aller Informationsbestände vor unberechtigtem Zugang und der Schutz aller Geräte vor Umwelteinflüssen, die einen Ausfall der Services für unsere Kunden verursachen könnten.

Communications security

Kommunikationssicherheit

Der Schutz der physischen und virtuellen Vermögenswerte ist für die Sicherung einer Telematiklösung entscheidend. Dies umfasst auch die Pflege eines sicheren Kommunikationsnetzwerks und den Schutz der Anlagen, in denen das Netzwerk gehostet wird. So gewährleisten wir eine sichere Übertragung der Daten zwischen Ihrem Fahrzeug und dem Backend unserer TomTom Telematics Service Platform.

Operational security

Betriebliche Sicherheit

TomTom Telematics betreibt zwei unabhängige Rechenzentren in der EU, um die hohen Datenschutzstandards zu erfüllen. Aufgrund der redundanten Konfiguration können wir zudem eine optimale Verfügbarkeit und eine vollständige Notfallwiederherstellung gewährleisten.

  • Schutz vor schädlicher Software
  • Monitoring
  • Schwachstellenmanagement/Patches
  • Penetrationstests
  • Vorfallsmanagement
  • Netzwerksicherheit
  • Sichere Speicherung auf Band außerhalb des Standorts
  • Systemabhärtung

Kauf, Entwicklung und Wartung von Systemen

Der SSLDC (Secure Software Development Life Cycle) der TomTom Telematics Service Platform umfasst folgende Punkte:

Engineering

Softwaredesign-Analyse

Abgeschlossene Entwicklung

Statische Prüfung von Code

Qualitätssicherung

Dynamische Analyse der Anwendung

Bereitstellung

Bereitstellung und Stabilisierung der Anwendung

Der SSLDC (Secure Software Development Life Cycle) von WEBFLEET umfasst folgende Punkte:

  • Überprüfung des Designs und der Programmierung nach dem Vier-Augen-Prinzip
  • Style-Guidelines
  • Qualitäts-/Belastungstests
  • Release Management
  • Prüfung von statischem Programmcode nach OWASP Top 10 und SANS Top 25

Darüber hinaus schützen wir unsere Engineering-Umgebung mit den folgenden Schritten:

  • Sicherheitsausbildung unserer Engineering-Mitarbeiter
  • Sicherheitstests und -prüfungen auf Implementierungsebene
  • Systemabhärtung
  • Management von Sicherheitsrisiken/Patches
  • Penetrationstests
Supplier Relationships

Lieferantenbeziehungen

Um uns gegen externe Risiken am Rande unseres Wirkungsbereiches abzusichern, stellen wir sicher, dass unsere Partner oder Lieferanten kein zusätzliches Risiko für unser Unternehmen darstellen. Daher wählen wir nach Möglichkeit Lieferanten mit ISO/IEC 27001:2013-Zertifizierung. Zudem überwachen wir alle Lieferanten aktiv, um eine sichere Zusammenarbeit zu gewährleisten und Änderungen in deren Umfeld zu identifizieren, bevor diese die Sicherheit unseres Betriebs beeinträchtigen können.

Information Security Incident Management

Vorfallsmanagement in der Informationssicherheit

Bei einem Sicherheitsvorfall ist ein effektiver Ansatz zur Vorfallshandhabung entscheidend. Dieser umfasst die Benachrichtigung aller betroffenen Parteien sowie die interne Meldung von Sicherheitslücken, um eine sichere Umgebung zu schaffen.

Information Security Aspects of Business Continuity Management

Informationssicherheit beim betrieblichen Kontinuitätsmanagement

Wir verfügen über ein umfassendes Programm zur fortlaufenden Geschäfts- und Informationssicherheit, um sicherzustellen, dass die TomTom Telematics Service Platform unseren Kunden auch in einem Notfall durchgehend zur Verfügung steht. Dank unserer redundanten Rechenzentrumskonfiguration kann jedes Zentrum bei einem Notfall im anderen Zentrum den gesamten Betrieb alleine übernehmen. So können Sie beruhigt darauf vertrauen, dass Ihr Service der TomTom Telematics Service Platform immer verfügbar ist, wenn Sie ihn brauchen.

Compliance and data privacy

Compliance und Datenschutz

TomTom Telematics durchläuft Kontrollen und Prüfungen durch unseren Datenschutzbeauftragten in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (EU-DSVGO) sowie § 4f Abs. 1 des Bundesdatenschutzgesetzes (BDSG), um die Einhaltung der Datenschutzvorschriften zu gewährleisten.

Unser ISMS Security-Team prüft regelmäßig die rechtlichen und sicherheitstechnischen Anforderungen, die sich potenziell auf die TomTom Telematics Service Platform oder unser Information Security Management System auswirken.

  • Maximale Sicherheit und Integrität
    Ihre Daten sind mit unserem ISO/IEC 27001:2013-zertifizierten System in sicheren Händen.
  • Schutz der Fahrerdaten
    Im Rahmen unserer Bemühungen zum Thema Datenschutz haben wir eng mit Datenschutzgruppen und Betriebsräten zusammengearbeitet, um unser Engagement für Ihre Privatsphäre in die Tat umzusetzen.
  • Datenlöschung
    Bei einer Datenlöschung werden die Daten als dereferenziert markiert und überschrieben, um den Zugriff durch andere Parteien zu vermeiden.
  • Datenaufbewahrung
    Wir bewahren präzise Datenspuren neunzig (90) Tage und Fahrtenbuch-, Dashboard- und Reportingdaten über drei (3) Jahre auf.
  • Umweltfreundlich? Mit Sicherheit.
    Wir leisten unseren Beitrag, um Ihnen eine sichere Plattform bereitzustellen, mit der Sie Kosten sparen und die Umwelt schonen.

Datenblatt herunterladen 

untranslated