På TomTom Telematics jobbar vi för att säkerställa skydd för information och datasekretess. Vi investerar löpande i teknik, processer och personal så att vi alltid kan ge dig de mest tillförlitliga telematiktjänsterna på marknaden. Som en av världens största leverantörer av telematiktjänster är det viktigt att vi löpande investerar i våra tjänster. Vi genomför ständiga förbättringar för att se till att vi är den bästa partnern för din verksamhet – nu och i framtiden.


Fördelar med WEBFLEET


ISO 27001 Certifieringens omfattning

Ledningssystemet för informationssäkerhet (ISMS) inklusive riskhanteringsprocesserna skyddar informationstillgångar som stöder våra affärsmål och driften av TomTom Telematics WEBFLEET teknik, kvalitetssäkring och IT-tjänster samt våra kontinuitetsprogram för affärs- och informationssäkerhet som tillhandahålls till TomTom Telematics BV, på vårt Tekniska högkvarter, Inselstrasse 22, 04103 Leipzig, Tyskland, och på våra säkra datacenter för samlokalisering. Detta är i enlighet med ISO/IEC 27001:2013 Uttalande om tillämplighet version 2015.06, daterad 2015/06/30.

ISO27001 certified scope

Certifieringen enligt ISO 27001 styrker att vi har fullständig kontroll över våra processer. Men ännu viktigare är att våra klientdata är i trygga händer, något som är avgörande för oss när vi tillhandahåller en affärskritisk SaaS-lösning (Software as a Service) för vagnparkshantering.


Ledningssystem för informationssäkerhet

TomTom Telematics informationssäkerhet bygger på våra säkerhetspolicyer och säkerhetsprogram. Vår policy grundar sig på ett noggrant riskhanteringsprogram som anpassar säkerheten efter verksamheten inom följande områden:

Information security policies

Informationssäkerhetspolicyer

Utförliga säkerhetspolicyer har utformats för att ge vägledning och stöd för hantering av informationsledningssystemet och alla driftsaktiviteter vad gäller WEBFLEET®.

Organisation of information security

Organisation för informationssäkerhet

Informationssäkerhet angår alla.
Vår organisation för informationssäkerhet bygger på ett team som på heltid arbetar med informationssäkerhetsfrågor för att efterleva kraven i ISO 27001 och anpassningen efter den tyska dataskyddslagen. Alla våra anställda är viktiga för att upprätthålla ledningssystemet för informationssäkerhet.

Human resources

Personalresurser

Det är viktigt med säkerhet i anställningscykeln. Säkerheten ska betonas före, under och efter anställning.

Asset management

Förvaltning av tillgångar

Lagerhantering, ägande och underhåll av alla våra tillgångar under hela livscykeln är viktigt för att säkerställa att tillgångarna kategoriseras, märks och tilldelas riskägare så att alla tillgångar inklusive dem med företagets IP- eller kunddata hanteras på ett korrekt och säkert sätt för att bibehålla säkerheten.

Access control

Åtkomstkontroll

Med autentiserings-/behörighetskontroller och identitetshantering begränsas all åtkomst till den absolut nödvändigaste. Ytterligare kontroller bidrar till att förhindra obehörig åtkomst, exempelvis systemloggning och övervakning, som ger detektering i realtid i vår säkerhetsperimeter.

Cryptography

Kryptografi

Vi investerar i toppmoderna hårdvaru- och programvarulösningar inklusive beprövad kryptografisk teknik för att skydda sekretess, integritet och tillgänglighet för våra kunders data och våra operativsystem.

Physical and environmental security

Fysisk säkerhet och miljösäkerhet

Vi lägger stor vikt vid att säkerställa att fysisk och logisk uppdelning upprätthålls i WEBFLEET®. Det innebär att den fysiska platsen där informationstillgångarna finns skyddas från obehörig åtkomst och att utrustningen skyddas från miljöförhållanden för att förhindra fel på tjänster för våra kunder.

Communications security

Kommunikationssäkerhet

Det är viktigt att skydda fysiska och virtuella tillgångar för en säker telematiklösning. Det betyder att vi ska upprätthålla ett säkert kommunikationsnätverk och säkra anläggningar varifrån nätverket styrs för säker dataöverföring mellan ditt APP-fordon och vår WEBFLEET®-backend.

Operational security

Driftsäkerhet

TomTom Telematics använder två oberoende datacenter i EU på grund av den höga datasekretess som krävs. Vår aktiva/aktiva konfiguration säkerställer också högsta tillgänglighet inklusive fullständig katastrofåterställning.

  • Förhindra sabotageprogram
  • Övervakning
  • Sårbarhets-/uppdateringshantering
  • Penetrationstester
  • Incidenthantering
  • Nätverkssäkerhet
  • Säker bandlagring på annan plats
  • Systemhärdning

Förvärv, utveckling och underhåll av system

Som programvaruföretag är alla våra produkter beroende av säkra kodningsprinciper och -processer för att säkerställa en smidig produktlivscykel.

isms

WEBFLEET SSDLC (Secure Software Development Life Cycle) omfattar:

  • Expertgranskad design och kodning
  • Stilriktlinjer
  • Kvalitetssäkring/belastningstest
  • Versionshantering
  • OWASP Top 10 och SANS Top 25 statiska kodgranskningar

Dessutom förenklar vi följande program för att trygga vår teknikperimeter:

  • Säkerhetsutbildning för vår tekniska arbetsstyrka
  • Säkerhetstestning och granskning på genomförandenivå
  • Systemhärdning
  • Sårbarhets-/uppdateringshantering
  • Penetrationstester
Supplier Relationships

Leverantörsrelationer

Vi skyddar vårt verksamhetsområdes gränser mot externa risker för att säkerställa att inga ytterligare risker tillkommer till organisationen via våra partner eller leverantörer. När det är möjligt väljer vi leverantörer som är certifierade enligt ISO 27001 och vi övervakar aktivt våra leverantörer för att upprätthålla en säker arbetsrelation och vara medvetna om förändringar i deras miljö som skulle kunna påverka vår säkra drift.

Information Security Incident Management

Informationssäkerhet och incidenthantering

Om en säkerhetsincident skulle uppstå är det viktigt att ha en effektiv metod för att hantera incidenten. Det inbegriper kommunikation med alla inblandade parter och intern rapportering av säkerhetsbrister, vilket bidrar till att upprätthålla en säker perimeter.

Information Security Aspects of Business Continuity Management

Informationssäkerhetsaspekter för hantering av affärskontinuitet

Vi har ett omfattande program för affärskontinuitet och informationssäkerhet för att säkerställa att WEBFLEET® är tillgängligt för våra kunder också i händelse av en katastrof. Med vår aktiva/aktiva datacenterkonfiguration är risken för en större katastrof i båda centren osannolik. Och var och ett av centren kan upprätthålla hela driften vid behov. Det innebär att du kan lita på att WEBFLEET®-tjänsten är tillgänglig när du behöver den.

Compliance and data privacy

Efterlevnad och datasekretess

TomTom Telematics granskas för att säkerställa efterlevnad av datasekretess av vår externa DPO (Data Privacy Officer) som är anpassad efter §4f punkt 1 i den tyska dataskyddslagen (BDSG).

Vårt ISMS-säkerhetsteam utför regelbundna granskningar av lagstadgade krav och säkerhetskrav som kan påverka WEBFLEET® eller vårt ledningssystem för informationssäkerhet.

  • Maximal säkerhet och integritet
    Dina data är i trygga händer med vårt system som är certifierat enligt ISO 27001.
  • Skydda förarens integritet
    Vi har fokus på datasekretess och har samarbetat med datasekretessgrupper och företagsnämnder för att visa vårt engagemang för din sekretess.
  • Dataradering
    Data markeras som avrefererade och överskrivna i händelse av dataradering för att förhindra att data blir åtkomliga för några andra parter.
  • Datalagring
    Vi lagrar exakta positionsdataspår i nittio (90) dagar, och loggbok, infopaneler och rapportering i tre (3) år.
  • Generella besparingar/minskat koldioxidutsläpp per dygn
    Vi bidrar med en säker plattform. Då kan du sänka dina kostnader och samtidigt bidra till miljön.

Ladda ner datablad 

Boka en demo och se hur WEBFLEET kan hjälpa just din verksamhet.