W TomTom Telematics zobowiązujemy się do przestrzegania zasad bezpieczeństwa informacji i ochrony danych. Nieustannie inwestujemy w nasz dział inżynieryjny oraz w wypróbowane technologie, procesy i pracowników, mając na celu dostarczanie naszym klientom najbardziej niezawodnych usług telematycznych, jakie są dostępne na rynku. Będąc jednym z największych dostawców usług telematycznych na świecie, inwestycje w oferowane przez nas usługi są wyjątkowo ważne. Chcemy mieć pewność, że jesteśmy i będziemy najlepszym partnerem dla Twojej firmy. Dlatego nieustannie wprowadzamy udoskonalenia.
System Zarządzania Bezpieczeństwem Informacji (ang. ISMS), w tym procesy zarządzania ryzykiem, które zabezpieczają informacje wspierające nasze cele biznesowe i operacje działów inżynierii, zapewnienia jakości i usług IT w ramach TomTom Telematics WEBFLEET, a także programy ciągłości działania i bezpieczeństwa informacji, dostarczane są TomTom Telematics BV przez nasze główne biuro technologiczne: Inselstrasse 22, 04103 Lipsk, Niemcy, oraz bezpieczne centra danych. Działania te przeprowadzanie są w zgodzie z oświadczeniem o stosowalności ISO/IEC 27001:2013 w wersji 2015.06 z 30/06/2015.
„Certyfikat ISO 27001 gwarantuje, że sprawujemy pełną kontrolę nad naszymi procesami, a dane naszych klientów są w bezpiecznych rękach. Jest to dla nas wyjątkowo istotne, ponieważ dostarczamy rozwiązania z zakresu zarządzania flotą pojazdów typu „Software as a Service” (oprogramowanie jako usługa).”
Podstawową formą działań TomTom Telematics na rzecz bezpieczeństwa informacji jest zestaw zasad i programów bezpieczeństwa. W oparciu o nasz rygorystyczny program zarządzania ryzykiem, nasze zasady stawiają na równi bezpieczeństwo i operacje w ramach następujących obszarów:
Szczegółowy zestaw zasad bezpieczeństwa stworzony, aby ukierunkowywać i wspierać system zarządzania informacjami oraz wszystkie działania operacyjne związane z WEBFLEET®.
Bezpieczeństwo informacji dotyczy wszystkich
Zatrudnienie w pełnym wymiarze godzinowym zespołu ds. bezpieczeństwa informacji, odpowiedzialnego za przestrzeganie i postępowanie zgodnie z certyfikatem ISO 27001 oraz stosowanie się do niemieckiej ustawy o ochronie danych leży u podstaw struktury bezpieczeństwa informacji. Wszyscy nasi pracownicy odgrywają ważną rolę we wspieraniu zarządzania bezpieczeństwem informacji.
Bezpieczeństwo w trakcie cyklu zatrudnienia jest niezbędne do zapewnienia bezpieczeństwa przed zatrudnieniem, w jego trakcie i po ustaniu stosunku pracy.
Zasoby, prawa własności i konserwacja posiadanych przez nas zasobów przez okres ich eksploatacji jest niezbędna, aby zasoby zostały skatalogowane, oznaczone i przypisano im właścicieli ryzyka, zapewniając tym samym, że wszystkie zasoby, w tym własność intelektualna firmy i dane klientów są przetwarzane w poprawny i bezpieczny sposób, zachowując bezpieczeństwo.
Dzięki narzędziom do kontroli uwierzytelniania i autoryzacji oraz do zarządzania tożsamością, dostęp do danych jest ograniczony i udzielany w oparciu o bieżące potrzeby. Dodatkowe kontrole pomagają zapobiegać nieuprawnionemu dostępowi, np. podczas logowania do systemu i do monitoringu, pozwalając na wykrywanie zagrożeń w obrębie naszej strefy bezpieczeństwa w czasie rzeczywistym.
Inwestujemy w najnowocześniejszy sprzęt i oprogramowanie, w tym sprawdzone technologie kryptograficzne, aby chronić prywatność, integralność i dostępność danych naszych klientów, jak również naszych systemów operacyjnych.
Przywiązujemy ogromną wagę do zapewnienia separacji fizycznej i logicznej w ramach platformy WEBFLEET®. Obejmuje to zabezpieczenia przed nieuprawnionym dostępem do fizycznej lokalizacji, w której znajdują się zasoby informacyjne, oraz ochronę sprzętu przed warunkami środowiskowymi, która ma zapobiegać przerwom w dostawach usług naszym klientom.
Ochrona zasobów fizycznych i wirtualnych jest krytyczna dla bezpiecznego rozwiązania telematycznego. Obejmuje to również zapewnienie bezpieczeństwa sieci telekomunikacyjnej oraz ośrodków, które hostują tę sieć, w celu bezpiecznego przesyłania danych między pojazdem APP a naszą wewnętrzną bazą danych WEBFLEET®.
Ze względu na obowiązujące w Unii Europejskiej surowe przepisy dotyczące prywatności danych, TomTom Telematics posiada tam dwa niezależne centra danych. Konfiguracja typu „aktywne-aktywne” zapewnia największą dostępność, w tym kompleksowe funkcje przywracania pracy po awarii.
Podczas tworzenia oprogramowania i pozostałych naszych produktów działamy według bezpiecznych zasad i procesów, aby zapewnić sprawnie przebiegający okres eksploatacji.
Analiza architektury oprogramowania
Analiza statyczna kodu oprogramowania
Dynamiczna analiza aplikacji
Wdrożenie i stabilizacja aplikacji
Okres eksploatacji i rozwoju bezpiecznego oprogramowania (SSDLC) WEBFLEET:
Dodatkowo pracujemy nad następującymi programami mającymi na celu zabezpieczenie naszego obszaru technicznego:
Zabezpieczanie zewnętrznych zagrożeń pomaga nam zagwarantować, że organizacji nie grozi dodatkowe ryzyko ze strony naszych partnerów lub dostawców. W miarę możliwości wybieramy dostawców z certyfikatem ISO 27001, a także aktywnie ich monitorujemy, aby utrzymać bezpieczną i sprawnie funkcjonującą relację oraz zdawać sobie sprawę ze zmian zachodzących w ich otoczeniu, które mogą mieć wpływ na nasze bezpieczne działania.
W przypadku, gdy ma miejsce incydent naruszenia bezpieczeństwa, istotne jest, aby dysponować skutecznym podejściem do zarządzania takim zdarzeniem, które obejmuje komunikację ze wszystkimi zainteresowanymi stronami, jak również wewnętrzny raport dotyczący słabych stron zabezpieczeń, który wesprze dalsze zabezpieczenie obszaru.
Zarządzamy szczegółowym programem ciągłości działania i bezpieczeństwa informacji, który ma na celu zapewnienie ciągłości dostępu do platformy WEBFLEET® naszym klientom, nawet podczas awarii. Dzięki konfiguracji typu „aktywne-aktywne” w naszych centrach danych, prawdopodobieństwo wystąpienia poważnej awarii w obydwu centrach jest nieznaczne, ponieważ każde centrum może samodzielnie prowadzić nasze działania. Oznacza to, że możesz polegać na usłudze WEBFLEET®, kiedy jej potrzebujesz.
TomTom Telematics znajduje się pod stałą kontrolą i przeprowadzane są tam audyty w celu zapewnienia zgodności z przepisami o ochronie danych. Kontrole przeprowadza zewnętrzny inspektor ds. danych osobowych, który działa zgodnie z niemiecką federalną ustawą o ochronie danych osobowych (BDSG, art. 4f pkt. 1).
Nasz zespół ds. bezpieczeństwa SZBI regularnie weryfikuje wymagania w zakresie prawa i bezpieczeństwa, które mogą mieć wpływ na platformę WEBFLEET® lub nasz system zarządzania bezpieczeństwem informacji.
