W TomTom Telematics zobowiązujemy się do przestrzegania zasad bezpieczeństwa informacji i ochrony danych. Nieustannie inwestujemy w nasz dział inżynieryjny oraz w wypróbowane technologie, procesy i pracowników, mając na celu dostarczanie naszym klientom najbardziej niezawodnych usług telematycznych, jakie są dostępne na rynku. Będąc jednym z największych dostawców usług telematycznych na świecie, inwestycje w oferowane przez nas usługi są wyjątkowo ważne. Chcemy mieć pewność, że jesteśmy i będziemy najlepszym partnerem dla Twojej firmy. Dlatego nieustannie wprowadzamy udoskonalenia.


Powody do korzystania z WEBFLEET


Zgodność z normą ISO 27001

System Zarządzania Bezpieczeństwem Informacji (ang. ISMS), w tym procesy zarządzania ryzykiem, które zabezpieczają informacje wspierające nasze cele biznesowe i operacje działów inżynierii, zapewnienia jakości i usług IT w ramach TomTom Telematics WEBFLEET, a także programy ciągłości działania i bezpieczeństwa informacji, dostarczane są TomTom Telematics BV przez nasze główne biuro technologiczne: Inselstrasse 22, 04103 Lipsk, Niemcy, oraz bezpieczne centra danych. Działania te przeprowadzanie są w zgodzie z oświadczeniem o stosowalności ISO/IEC 27001:2013 w wersji 2015.06 z 30/06/2015.

ISO27001 certified scope

Certyfikat ISO 27001 gwarantuje, że sprawujemy pełną kontrolę nad naszymi procesami, a dane naszych klientów są w bezpiecznych rękach. Jest to dla nas wyjątkowo istotne, ponieważ dostarczamy rozwiązania z zakresu zarządzania flotą pojazdów typu „Software as a Service” (oprogramowanie jako usługa).


System Zarządzania Bezpieczeństwem Informacji

Podstawową formą działań TomTom Telematics na rzecz bezpieczeństwa informacji jest zestaw zasad i programów bezpieczeństwa. W oparciu o nasz rygorystyczny program zarządzania ryzykiem, nasze zasady stawiają na równi bezpieczeństwo i operacje w ramach następujących obszarów:

Information security policies

Zasady bezpieczeństwa informacji

Szczegółowy zestaw zasad bezpieczeństwa stworzony, aby ukierunkowywać i wspierać system zarządzania informacjami oraz wszystkie działania operacyjne związane z WEBFLEET®.

Organisation of information security

Organizacja bezpieczeństwa informacji

Bezpieczeństwo informacji dotyczy wszystkich
Zatrudnienie w pełnym wymiarze godzinowym zespołu ds. bezpieczeństwa informacji, odpowiedzialnego za przestrzeganie i postępowanie zgodnie z certyfikatem ISO 27001 oraz stosowanie się do niemieckiej ustawy o ochronie danych leży u podstaw struktury bezpieczeństwa informacji. Wszyscy nasi pracownicy odgrywają ważną rolę we wspieraniu zarządzania bezpieczeństwem informacji.

Human resources

Dział kadr

Bezpieczeństwo w trakcie cyklu zatrudnienia jest niezbędne do zapewnienia bezpieczeństwa przed zatrudnieniem, w jego trakcie i po ustaniu stosunku pracy.

Asset management

Zarządzanie zasobami

Zasoby, prawa własności i konserwacja posiadanych przez nas zasobów przez okres ich eksploatacji jest niezbędna, aby zasoby zostały skatalogowane, oznaczone i przypisano im właścicieli ryzyka, zapewniając tym samym, że wszystkie zasoby, w tym własność intelektualna firmy i dane klientów są przetwarzane w poprawny i bezpieczny sposób, zachowując bezpieczeństwo.

Access control

Kontrola dostępu

Dzięki narzędziom do kontroli uwierzytelniania i autoryzacji oraz do zarządzania tożsamością, dostęp do danych jest ograniczony i udzielany w oparciu o bieżące potrzeby. Dodatkowe kontrole pomagają zapobiegać nieuprawnionemu dostępowi, np. podczas logowania do systemu i do monitoringu, pozwalając na wykrywanie zagrożeń w obrębie naszej strefy bezpieczeństwa w czasie rzeczywistym.

Cryptography

Kryptografia

Inwestujemy w najnowocześniejszy sprzęt i oprogramowanie, w tym sprawdzone technologie kryptograficzne, aby chronić prywatność, integralność i dostępność danych naszych klientów, jak również naszych systemów operacyjnych.

Physical and environmental security

Bezpieczeństwo fizyczne i środowiskowe

Przywiązujemy ogromną wagę do zapewnienia separacji fizycznej i logicznej w ramach platformy WEBFLEET®. Obejmuje to zabezpieczenia przed nieuprawnionym dostępem do fizycznej lokalizacji, w której znajdują się zasoby informacyjne, oraz ochronę sprzętu przed warunkami środowiskowymi, która ma zapobiegać przerwom w dostawach usług naszym klientom.

Communications security

Bezpieczeństwo komunikacji

Ochrona zasobów fizycznych i wirtualnych jest krytyczna dla bezpiecznego rozwiązania telematycznego. Obejmuje to również zapewnienie bezpieczeństwa sieci telekomunikacyjnej oraz ośrodków, które hostują tę sieć, w celu bezpiecznego przesyłania danych między pojazdem APP a naszą wewnętrzną bazą danych WEBFLEET®.

Operational security

Bezpieczeństwo operacyjne

Ze względu na obowiązujące w Unii Europejskiej surowe przepisy dotyczące prywatności danych, TomTom Telematics posiada tam dwa niezależne centra danych. Konfiguracja typu „aktywne-aktywne” zapewnia największą dostępność, w tym kompleksowe funkcje przywracania pracy po awarii.

  • Zabezpieczenia przed złośliwym oprogramowaniem
  • Monitorowanie
  • Zarządzanie poprawkami i lukami w zabezpieczeniach
  • Testy penetracyjne
  • Zarządzanie zdarzeniami
  • Bezpieczeństwo sieci
  • Bezpieczne przechowywanie taśm z danymi w bezpiecznej lokalizacji poza siedzibą
  • Wzmacnianie systemu

Nabycie, rozbudowa i konserwacja systemów

Podczas tworzenia oprogramowania i pozostałych naszych produktów działamy według bezpiecznych zasad i procesów, aby zapewnić sprawnie przebiegający okres eksploatacji.

isms

Okres eksploatacji i rozwoju bezpiecznego oprogramowania (SSDLC) WEBFLEET:

  • Wzajemnie zweryfikowany projekt i kod
  • Wytyczne stylu
  • Ocena jakości i testowanie obciążeń
  • Zarządzanie publikacją
  • Oceny po analizie statycznej kodu w Top 10 OWASP i Top 25 SANS

Dodatkowo pracujemy nad następującymi programami mającymi na celu zabezpieczenie naszego obszaru technicznego:

  • Edukacja inżynierów w zakresie bezpieczeństwa
  • Testowanie i weryfikacja systemów bezpieczeństwa na etapie wdrażania
  • Wzmacnianie systemu
  • Zarządzanie poprawkami i lukami w zabezpieczeniach
  • Testy penetracyjne
Supplier Relationships

Relacje z dostawcą

Zabezpieczanie zewnętrznych zagrożeń pomaga nam zagwarantować, że organizacji nie grozi dodatkowe ryzyko ze strony naszych partnerów lub dostawców. W miarę możliwości wybieramy dostawców z certyfikatem ISO 27001, a także aktywnie ich monitorujemy, aby utrzymać bezpieczną i sprawnie funkcjonującą relację oraz zdawać sobie sprawę ze zmian zachodzących w ich otoczeniu, które mogą mieć wpływ na nasze bezpieczne działania.

Information Security Incident Management

Zarządzanie zdarzeniami związanymi z bezpieczeństwem informacji

W przypadku, gdy ma miejsce incydent naruszenia bezpieczeństwa, istotne jest, aby dysponować skutecznym podejściem do zarządzania takim zdarzeniem, które obejmuje komunikację ze wszystkimi zainteresowanymi stronami, jak również wewnętrzny raport dotyczący słabych stron zabezpieczeń, który wesprze dalsze zabezpieczenie obszaru.

Information Security Aspects of Business Continuity Management

Aspekty bezpieczeństwa informacji w zakresie zarządzania ciągłością działania

Zarządzamy szczegółowym programem ciągłości działania i bezpieczeństwa informacji, który ma na celu zapewnienie ciągłości dostępu do platformy WEBFLEET® naszym klientom, nawet podczas awarii. Dzięki konfiguracji typu „aktywne-aktywne” w naszych centrach danych, prawdopodobieństwo wystąpienia poważnej awarii w obydwu centrach jest nieznaczne, ponieważ każde centrum może samodzielnie prowadzić nasze działania. Oznacza to, że możesz polegać na usłudze WEBFLEET®, kiedy jej potrzebujesz.

Compliance and data privacy

Zgodność z przepisami i ochrona danych

TomTom Telematics znajduje się pod stałą kontrolą i przeprowadzane są tam audyty w celu zapewnienia zgodności z przepisami o ochronie danych. Kontrole przeprowadza zewnętrzny inspektor ds. danych osobowych, który działa zgodnie z niemiecką federalną ustawą o ochronie danych osobowych (BDSG, art. 4f pkt. 1).

Nasz zespół ds. bezpieczeństwa SZBI regularnie weryfikuje wymagania w zakresie prawa i bezpieczeństwa, które mogą mieć wpływ na platformę WEBFLEET® lub nasz system zarządzania bezpieczeństwem informacji.

  • Maksymalne bezpieczeństwo i integralność
    Twoje dane są w bezpiecznych rękach dzięki naszemu systemowi z certyfikatem ISO 27001.
  • Ochrona prywatności kierowcy
    Skupiając się na ochronie danych, współpracowaliśmy z grupami ds. ochrony danych i radami pracowniczymi, aby pokazać nasze przywiązanie do osobistej prywatności.
  • Usuwanie danych
    Dane oznaczane są jako niewymienione i nadpisywane w przypadku usunięcia danych, aby zapobiec dostępowi do nich przez nieupoważnione strony.
  • Przechowywanie danych
    Dane dotyczące pozycji przechowujemy przez 90 dni, natomiast karty drogowe, wykresy i raporty przez 3 lata.
  • Ogólne oszczędności i zmniejszenie emisji CO2 każdego dnia
    Ze swojej strony dajemy bezpieczną platformę, która pozwala oszczędzać i jednocześnie dbać o środowisko naturalne.

Żądanie dokumentu bezpieczeństwa i ochrony danych

Certyfikowany dokument techniczny dotyczący bezpieczeństwa informacji i ochrony danych WEBFLEET® można otrzymać od TomTom Telematics, wypełniając poniższy formularz: