Beveiliging en naleving van regelgeving

ISMS en ISO 27001

Pozyx heeft een strikte aanpak voor het bouwen en ontwikkelen van zijn ISMS - een managementsysteem voor informatiebeveiliging - dat bestaat uit een combinatie van processen, tools, technologieën, mensen en experts om alle gegevens en informatie te beheren en te beschermen.

In juni 2023 heeft Pozyx het ISO 27001-certificaat behaald, de enige controleerbare en internationaal erkende norm die de vereisten van het ISMS definieert.
Meer informatie in het persbericht over het ISO 27001-certificaat

Deze set standaarden helpt organisaties niet alleen om hun informatiemiddelen veilig te houden, het geeft hun klanten ook gemoedsrust, in de wetenschap dat hun gegevens beveiligd zijn en de bedrijfscontinuïteit gegarandeerd is.

Het kader van de ISO 27001-norm zorgt ervoor dat Pozyx over de instrumenten beschikt om de organisatie te versterken op de drie pijlers van cyberbeveiliging: mensen, processen en technologie.

De kern van een ISO 27001-compatibel ISMS bestaat uit bedrijfsgestuurde en effectieve risicobeoordelingen, waarmee Pozyx veiligheidsbedreigingen efficiënt kan identificeren en behandelen.

Samuel Van de Velde, CTO van Pozyx, zegt trots: „Deze ISO 27001-certificering is een belangrijke mijlpaal voor Pozyx en bevestigt onze toewijding om de gevoelige informatie van onze klanten te beschermen. Het toont onze toewijding aan het implementeren van de hoogste normen voor informatiebeveiligingsbeheer en toont ons vermogen om veilige en betrouwbare oplossingen te leveren. Het certificaat zorgt ervoor dat gegevensbeveiliging op alle gebieden van de organisatie voorop staat en dat informatiebeveiliging ingebakken zit in onze bedrijfscultuur.
Pozyx werkt samen met de meest iconische merken ter wereld, en onze klanten vertrouwen ons hun gegevens toe. We zullen doorgaan met het implementeren van beste praktijken om risico's te minimaliseren en gemoedsrust te garanderen wanneer ze met ons samenwerken.”

ISO 27001-certificering

Om de certificering te verkrijgen, heeft Pozyx een strikt auditprotocol voltooid en zijn systematische en consistente aanpak voor het beheer van gevoelige klant- en bedrijfsinformatie aangetoond.

Door het behalen van de ISO 27001-certificering verzekert Pozyx zijn belanghebbenden dat het een rigoureus evaluatieproces heeft ondergaan door Brand Compliance, een onafhankelijke auditor en certificeringsinstantie. Deze beoordeling evalueerde de effectiviteit van de informatiebeveiligingspraktijken van het bedrijf, waaronder risicobeheer, respons op incidenten, bedrijfscontinuïteit en naleving van wet- en regelgeving. Het gecertificeerde ISMS omvat de ontwikkeling van Pozyx RTLS, het aanbod op locatie en in de cloud, evenals de ondersteuningsactiviteiten van Pozyx.

Kortom, Pozyx beschikt over een managementsysteem voor informatiebeveiliging van wereldklasse.

Het Pozyx ISMS bevat de volgende elementen:

Continue bewaking van de beveiligingscontrole

Pozyx controleert continu meer dan 100 interne beveiligingscontroles in de hele organisatie volgens de hoogst mogelijke normen. Dankzij geautomatiseerde waarschuwingen en het verzamelen van bewijsmateriaal kan Pozyx elke dag van het jaar vol vertrouwen zijn beveiligings- en nalevingsbeleid bewijzen, terwijl tegelijkertijd een mentaliteit waarbij beveiliging voorop staat en de nalevingscultuur in de hele organisatie wordt bevorderd.

Opleiding van werknemers

Beveiliging vergt een bedrijfsbrede aanpak. Alle medewerkers worden opgeleid en volgen een jaarlijks trainingsprogramma op het gebied van beveiliging en passen de beste praktijken toe bij de verwerking van klantgegevens.

Veilige softwareontwikkeling

Pozyx maakt gebruik van verschillende handmatige en automatische gegevensbeveiligings- en kwetsbaarheidscontroles gedurende de hele levenscyclus van de softwareontwikkeling.

Versleuteling van gegevens

Gegevens worden zowel tijdens het transport versleuteld met behulp van TLS als in rust.

Intern auditprogramma

Interne audits worden jaarlijks uitgevoerd door personeel dat onafhankelijk en bekwaam is, zoals gedefinieerd in de ISO-norm.

Programma voor openbaarmaking van kwetsbaarheden

Als je denkt dat je problemen hebt ontdekt in de beveiliging van Pozyx, neem dan contact op via security@pozyx.io. Ons beveiligingsteam onderzoekt onmiddellijk alle gemelde problemen.

Programma voor risicobeheer

Pozyx voert jaarlijks een risicobeoordeling uit die resulteert in het opstellen van risicobehandelingsplannen die de basis leggen voor algemene risicovermindering en continue verbetering van het beveiligingsprogramma.