In TomTom Telematics, siamo costantemente impegnati a garantire la sicurezza delle informazioni e la privacy dei dati. Investiamo costantemente nella nostra progettazione, in tecnologie testate, processi e persone per essere certi di offrire sempre il servizio telematico più affidabile sul mercato. In qualità di uno dei più grandi fornitori al mondo di servizi telematici, è essenziale per noi investire costantemente nei nostri servizi. Siamo sempre al lavoro per migliorarci e poter essere il miglior partner per la vostra azienda, oggi e domani.


Motivi per utilizzare WEBFLEET


Ambito della certificazione ISO 27001

Il sistema Information Security Management System (ISMS), inclusi i processi di gestione dei rischi, protegge gli asset informativi che supportano i nostri obiettivi aziendali e le operazioni dei servizi IT, di Quality Assurance e di progettazione di TomTom Telematics WEBFLEET così come il nostro piano di continuità aziendale e di sicurezza delle informazioni fornito presso TomTom Telematics B.V., nella nostra sede IT generale, Inselstraße 22, 04103 Leipzig, Germany, e presso le nostre co-ubicazioni di data center sicure. Tutto ciò in conformità con la normativa ISO/IEC 27001:2013 Statement of Applicability versione 2015.06, datata 30/06/2015.

ISO27001 certified scope

«La certificazione ISO 27001 indica che abbiamo il controllo completo dei nostri processi e, ancora più importante, che i dati del cliente sono in buone mani, il che è fondamentale per noi che forniamo una soluzione SaaS (Software as a Service) per la gestione business-critical del parco veicoli.»


Sistema di gestione della sicurezza delle informazioni

L'elemento fondamentale dell'impegno di TomTom Telematics nella sicurezza delle informazioni è la nostra serie di programmi e criteri di sicurezza. Sulla base del nostro rigoroso programma di gestione dei rischi, la nostra politica si allinea alla sicurezza con operazioni che comprendono i seguenti argomenti:

Information security policies

Criteri di sicurezza delle informazioni

Una serie dettagliata di criteri di sicurezza, appositamente studiati per fornire istruzioni di gestione e assistenza per il sistema di gestione delle informazioni e tutte le attività operative basate su WEBFLEET®.

Organisation of information security

Organizzazione della sicurezza delle informazioni

La sicurezza delle informazioni è un problema di tutti.
L'impiego di un team di sicurezza delle informazioni a tempo pieno che assicuri la conformità e la governance della normativa ISO 27001, oltre all'allineamento con il German Data Protection Act, è un fattore cruciale nell'organizzazione della sicurezza delle informazioni. Tutti i nostri dipendenti costituiscono una parte integrante nel supporto del sistema di gestione della sicurezza delle informazioni.

Human resources

Risorse umane

Nel ciclo di vita dell'occupazione è fondamentale garantire la sicurezza prima, durante e dopo il termine del periodo di impiego.

Asset management

Gestione di asset

È importante assicurare l'inventario, la proprietà e la gestione di tutti gli asset per tutto il ciclo di vita affinché siano catalogati, etichettati e assegnati ai proprietari dei rischi in modo da assicurare la gestione sicura di tutti gli asset, inclusi quelli con l'IP della società o con i dati del cliente.

Access control

Controllo degli accessi

Attraverso controlli di autenticazione/autorizzazione e gestione delle identità, tutti gli accessi sono limitati in base alle necessità. Ulteriori controlli impediscono accessi non autorizzati, ad esempio la registrazione del sistema e il monitoraggio con rilevamento in tempo reale sul perimetro di sicurezza.

Cryptography

Crittografia

Investiamo in soluzioni hardware e software all'avanguardia, tra cui tecnologie di crittografia comprovate, per proteggere la riservatezza, l'integrità e la disponibilità dei dati dei nostri clienti così come i nostri sistemi operativi.

Physical and environmental security

Sicurezza fisica e ambientale

Attribuiamo grande importanza al mantenimento della separazione fisica e logica in WEBFLEET®. Ad esempio, ci preoccupiamo che la posizione fisica in cui si trovano gli asset informativi sia protetta dall'accesso non autorizzato e che l'apparecchiatura sia protetta da influssi ambientali per evitare problemi nei servizi offerti ai nostri clienti.

Communications security

Sicurezza delle comunicazioni

La protezione degli asset fisici e virtuali è fondamentale per una soluzione di servizi telematici sicura. Ciò comprende anche la gestione di una rete di comunicazioni sicura e delle strutture di hosting della rete per il trasferimento sicuro dei dati tra il veicolo e il nostro servizio backend WEBFLEET®.

Operational security

Sicurezza operativa

TomTom Telematics gestisce due data center indipendenti nell'Unione Europea, proprio per rispettare gli standard elevati richiesti in materia di privacy dei dati. La nostra configurazione active-active garantisce la massima disponibilità, anche in caso di recupero di emergenza.

  • Prevenzione del malware
  • Monitoraggio
  • Gestione delle vulnerabilità e delle patch
  • Test di penetrazione
  • Gestione dei problemi
  • Sicurezza delle reti
  • Archiviazione su nastro sicura, fuori sede
  • Rafforzamento dei sistemi

Acquisizione, sviluppo e manutenzione dei sistemi

Come azienda software, tutti i nostri prodotti si basano su processi e principi di codifica sicura per assicurare un ciclo di vita del prodotto agile.

Progettazione

Analisi del design del software

Sviluppo completato

Ispezione statica del codice

Quality Assurance

Analisi dinamica dell'applicazione

Distribuzione

Implementazione e stabilizzazione dell'applicazione

Il Secure Software Development Life Cycle (SSDLC) di WEBFLEET comprende:

  • Codifica e progettazione con revisione analitica (peer-reviewed)
  • Linee guida sullo stile
  • Test di carico/QA
  • Gestione delle versioni
  • Verifiche dei codici statici: Top 10 OWASP e Top 25 SANS

Inoltre, promuoviamo i seguenti programmi per la protezione del nostro perimetro di progettazione:

  • Formazione sulla sicurezza per la forza lavoro di progettazione
  • Verifica e test di sicurezza a livello di implementazione
  • Rafforzamento dei sistemi
  • Gestione delle vulnerabilità e delle patch
  • Test di penetrazione
Supplier Relationships

Rapporti con i fornitori

Mantenendo i rischi esterni ai margini del nostro campo di applicazione, possiamo avere la garanzia che non vengano aggiunti ulteriori rischi nell'organizzazione da parte di partner o fornitori. Laddove possibile, scegliamo fornitori con certificazione ISO 27001 e li monitoriamo attivamente al fine di mantenere relazioni di lavoro sicure ed essere sempre informati sui cambiamenti nei sistemi di tali fornitori che potrebbero compromettere la sicurezza delle nostre operazioni.

Information Security Incident Management

Gestione degli attentati alla sicurezza delle informazioni

In caso di attentati alla sicurezza, è fondamentale adottare un approccio efficace per la gestione del problema, che preveda la comunicazione a tutte le parti interessate e la segnalazione interna dei punti deboli della sicurezza in modo da poter delineare un perimetro sicuro.

Information Security Aspects of Business Continuity Management

Aspetti della sicurezza delle informazioni per la gestione della continuità aziendale

Il nostro piano dettagliato di continuità aziendale e di sicurezza delle informazioni ci permette di assicurare la disponibilità del servizio WEBFLEET®ai nostri clienti anche in caso di emergenza. Grazie alla configurazione active-active del data center, è davvero improbabile che si verifichi un problema grave in entrambi i data center, poiché ognuno di essi è in grado di gestire l'intera operazione, se necessario. Ciò significa che puoi fare affidamento sulla disponibilità del servizio WEBFLEET®quando ne hai bisogno.

Compliance and data privacy

Conformità e privacy dei dati

TomTom Telematics è controllata ed esaminata per garantire la conformità alla privacy dei dati dal nostro Data Privacy Officer (DPO) esterno, nel rispetto del paragrafo §4f Abs.1 del German Federal Data Protection Act (BDSG).

Il nostro team ISMS Security effettua verifiche periodiche dei requisiti relativi alla sicurezza o alle informazioni legali che possono avere un impatto sul servizio WEBFLEET® o sul nostro sistema di gestione della sicurezza delle informazioni.

  • Massima sicurezza e integrità
    I dati sono in buone mani con il nostro sistema certificato ISO 27001.
  • Protezione della privacy del conducente
    Concentrandoci sulla privacy dei dati, abbiamo collaborato con associazioni specifiche e comitati di impresa per dimostrare il nostro impegno per la privacy.
  • Eliminazione dei dati
    In caso di eliminazione dei dati, questi vengono contrassegnati come dereferenziati e sovrascritti per impedire che siano accessibili da terze parti.
  • Conservazione dei dati
    Conserviamo le tracce dei dati sulla posizione precisa per novanta (90) giorni e per tre (3) anni per i nostri logbook, dashboards e report.
  • Sii responsabile. Proteggi l'ambiente.
    Facciamo del nostro meglio per offrirti una piattaforma sicura, che ti permetta di risparmiare sui costi e di rispettare l'ambiente.

Scarica la scheda delle specifiche 

Programma una demo per vedere come WEBFLEET® può aiutare il tuo business.