Beveiliging & Compliance
ISMS en ISO 27001
Pozyx hanteert een strikte aanpak voor het opbouwen en ontwikkelen van zijn ISMS - information security management system - dat bestaat uit een combinatie van processen, tools, technologieën, mensen & experts om alle data en informatie te beheren en te beschermen.
Pozyx heeft het ISO 27001:2022-certificaat behaald, de enige controleerbare en internationaal erkende norm die de vereisten voor het ISMS definieert.
Meer info in het persbericht over het ISO 27001-certificaat
Deze set normen helpt organisaties niet alleen om hun informatie-assets veilig te houden, maar geeft klanten ook gemoedsrust, omdat zij weten dat hun data beveiligd is en de bedrijfscontinuïteit gewaarborgd blijft.
Het raamwerk van de ISO 27001-norm zorgt ervoor dat Pozyx over de juiste middelen beschikt om de organisatie te versterken op de drie pijlers van cyberbeveiliging: mensen, processen en technologie.
De kern van een ISMS dat voldoet aan ISO 27001 zijn effectieve, op de business gebaseerde risicoanalyses, waarmee Pozyx beveiligingsdreigingen efficiënt kan identificeren en aanpakken.
Rick Graham, CEO van Pozyx, zegt met trots: "Deze ISO 27001-certificering is een belangrijke mijlpaal voor Pozyx en bevestigt onze toewijding aan de bescherming van gevoelige informatie van onze klanten. Het toont onze inzet voor de implementatie van de hoogste normen voor informatiebeveiligingsbeheer en onderstreept ons vermogen om veilige en betrouwbare oplossingen te leveren. Het certificaat zorgt ervoor dat gegevensbeveiliging in alle delen van de organisatie top of mind is en dat informatiebeveiliging verankerd is in onze bedrijfscultuur.
Pozyx werkt met de meest iconische merken ter wereld, en onze klanten vertrouwen ons hun data toe; wij zullen best practices blijven implementeren om risico's te minimaliseren en gemoedsrust te garanderen wanneer zij met ons samenwerken.”
ISO 27001-certificering
Om de certificering te verkrijgen, heeft Pozyx een strikt auditprotocol doorlopen en zijn systematische en consistente aanpak voor het beheren van gevoelige klant- en bedrijfsinformatie aangetoond.
Met het behalen van de ISO 27001:2022-certificering verzekert Pozyx zijn stakeholders ervan dat het een grondig evaluatieproces heeft doorlopen bij Brand Compliance, een onafhankelijke auditor en certificeringsinstantie. Deze beoordeling evalueerde de effectiviteit van de informatiebeveiligingspraktijken van het bedrijf, waaronder risicobeheer, incidentrespons, bedrijfscontinuïteit en naleving van wettelijke en regelgevende vereisten. Het gecertificeerde ISMS omvat de ontwikkeling van Pozyx RTLS, de on-premise- en cloudoplossingen, evenals de supportactiviteiten van Pozyx.
Kortom, Pozyx beschikt over een informatiebeveiligingsmanagementsysteem van wereldklasse.
Het Pozyx-ISMS omvat de volgende elementen:
Doorlopende monitoring van beveiligingscontroles
Pozyx monitort continu meer dan 100 interne beveiligingscontroles binnen de organisatie volgens de hoogst mogelijke normen. Geautomatiseerde waarschuwingen en bewijsverzameling stellen Pozyx in staat om op elk moment van het jaar met vertrouwen zijn beveiligings- en compliancepositie aan te tonen, terwijl een security-first mindset en een cultuur van compliance binnen de organisatie worden bevorderd.
Medewerkerstraining
Beveiliging is een verantwoordelijkheid van het hele bedrijf. Alle medewerkers worden getraind, volgen jaarlijks een beveiligingstraining en passen best practices toe bij het omgaan met klantgegevens.
Veilige softwareontwikkeling
Pozyx maakt gebruik van diverse handmatige en automatische controles op gegevensbeveiliging en kwetsbaarheden gedurende de volledige softwareontwikkelingscyclus.
Gegevensversleuteling
Gegevens worden zowel tijdens overdracht met TLS als in rust versleuteld.
Intern auditprogramma
Interne audits worden jaarlijks uitgevoerd door personeel dat onafhankelijk en bekwaam is, zoals gedefinieerd door de ISO-norm.
Programma voor melding van kwetsbaarheden
Als u denkt dat u problemen in de beveiliging van Pozyx hebt ontdekt, neem dan contact op via security@pozyx.io. Ons beveiligingsteam onderzoekt alle gemelde problemen snel.
Risicobeheerprogramma
Pozyx voert jaarlijks een risicoanalyse uit die resulteert in de opstelling van risicobehandelplannen, die de basis vormen voor algemene risicoreductie en voortdurende verbetering van het beveiligingsprogramma.