Stolz darauf, Teil von Vontier zu sein. Wir teilen eine gemeinsame Vision, die von Innovation angetrieben wird.
Stolz darauf, Teil von Vontier zu sein. Wir teilen eine gemeinsame Vision, die von Innovation angetrieben wird.
Behalten Sie Ihre innere Ruhe und sorgen Sie dafür, dass Ihre Daten (und die Ihrer Kunden) sicher sind. Der Security-by-Design-Ansatz von Driivz schützt Ihre Plattform und stellt gleichzeitig sicher, dass Sie alle Vorschriften einhalten, die für den reibungslosen Betrieb Ihres Unternehmens erforderlich sind.
Die risikobasierten Informationssicherheitsrichtlinien von Driivz decken alle Ebenen der Netzwerksicherheit ab, um sicherzustellen, dass die drei Grundsätze der Informationssicherheit erfüllt werden.
Informationen stehen nur Personen zur Verfügung, die zum Zugriff darauf berechtigt sind.
Die Informationen bleiben während der Speicherung, Übertragung oder Verarbeitung korrekt, vollständig und unverändert.
Die Informationen sind für autorisierte Personen jederzeit zugänglich, wenn sie benötigt werden.
Die Technologielösungen von Driivz schützen die Sicherheit der komplexen Betriebsumgebungen unserer Kunden mithilfe eines umfassenden Sicherheitsrahmens, der Menschen, Prozesse, Tools und fortlaufende Schulungen umfasst, um die Plattform während des gesamten Entwicklungslebenszyklus zu schützen.
Die Plattform von Driivz nutzt fortschrittliche kryptografische Kontrollen wie TLS und VPN-Tunneling, um eine sichere Verbindung und Vertraulichkeit für Daten während der Übertragung sowie Datenbankverschlüsselung für gespeicherte Daten zu gewährleisten. Robustes Hashing mit SHA-256, AES für symmetrische Verschlüsselung und 2048-Bit-Schlüssel für asymmetrische Verschlüsselung sorgen für erhöhte Sicherheit für Benutzeranmeldedaten und andere sensible Daten in Produktionsumgebungen.
Der Zugriff auf die Plattform ist auf autorisierte Benutzer beschränkt, die nur auf Informationen zugreifen können, die ihrer Rolle entsprechen. SSO und 2FA/MFA können bei der Anmeldung angewendet werden, um den Schutz zu erhöhen. Selbst interne Aufrufe werden authentifiziert, wobei die Benutzeraktivitäten verfolgt und in Protokolldateien gespeichert werden und wichtige Datenentitäten auf Änderungen ihrer Werte hin überwacht werden.
Die Entwicklungsteams von Driivz wenden strenge SSDLC-Methoden (Secure Software Development Life Cycle) an, um zu verhindern, dass Schwachstellen in den Produktionscode gelangen. Bevor der Code in die Produktion übernommen wird, identifizieren und beheben SAST-Tools (Static Application Security Testing) proaktiv potenzielle Schwachstellen innerhalb der Codebasis, während SCA-Tools (Software Composition Analysis) Bibliotheken und Komponenten von Drittanbietern analysieren, um Risiken im Zusammenhang mit Open-Source-Abhängigkeiten zu minimieren.
Die Daten der Driivz-Plattform werden in branchenführenden Rechenzentren an mehreren Standorten gespeichert. Jede Umgebung läuft in einer virtuellen privaten Cloud (VPC), die durch Firewalls für eingehenden und ausgehenden Datenverkehr sowie Intrusion-Prevention-Systeme geschützt ist. Personenbezogene Daten (PII) werden sicher verschlüsselt und in voller Übereinstimmung mit der DSGVO gespeichert. Obwohl keine Daten der Zahlungskartenindustrie (PCI) gespeichert werden, ist die Plattform PCI-SAQ-konform.
Mit einem Security-by-Design-Ansatz hat die Plattform von Driivz seit jeher die Daten der Ladevorgänge geschützt und unterstützt seit Version 1.6 die OCPP-Sicherheit. Driivz war auch die erste Plattform, die die vollständige Zertifizierung für OCPP 2.0.1 einschließlich aller Sicherheitsprofile erhalten hat.
Driivz stellt sicher, dass Mitarbeiter, Auftragnehmer, Partner und Lieferanten ihre Verantwortlichkeiten verstehen und alle Anforderungen erfüllen, damit Driivz und seine Kunden die internationalen Sicherheits- und Datenschutzbestimmungen einhalten.
Das Security Operations Center (SOC) von Driivz wird vom CISO des Unternehmens geleitet und besteht aus einem Team von Sicherheitsexperten, die SOAR-Tools (Security Orchestration, Automation and Response) einsetzen, um eine rund um die Uhr verfügbare Überwachung der Plattform und eine schnelle Reaktion auf Vorfälle zu gewährleisten. Echtzeit-Bedrohungen werden mithilfe von Endpoint Detection and Response (EDR)-Systemen gemindert, und Penetrationstests und Schwachstellenscans werden regelmäßig von einem unabhängigen externen Sicherheitsunternehmen durchgeführt.
Die Produktionssysteme werden regelmäßig mit Sicherheitspatches aktualisiert, und bei der Erkennung verdächtiger Aktivitäten oder bei der Installation von Software werden Protokolle erstellt. Die Protokolle werden in einem zentralen System analysiert, das Trends oder verdächtiges Verhalten identifiziert und bei Bedarf Warnmeldungen ausgibt. Die Sicherheitsmitarbeiter von Driivz arbeiten regelmäßig mit Sicherheitspartnern und Labors zusammen, um auf dem neuesten Stand der Cybersicherheit zu bleiben.
Die Plattform von Driivz ermöglicht es weltweit führenden EV-Ladenetzwerken, alle relevanten Vorschriften zum Datenschutz und zur Kostentransparenz einzuhalten.
Driivz hat einen robusten Business Continuity Plan entwickelt, dessen Ziel es ist, die unterbrechungsfreie Bereitstellung kritischer Dienstleistungen und Produkte sicherzustellen. Mit jahrelanger Erfahrung in der Bereitstellung einiger der weltweit größten EV-Ladenetzwerke hat das Incident Response Team von Driivz stets seine Kernziele erreicht: Minimierung von Dienstunterbrechungen, Schutz von Menschen und Vermögenswerten sowie Einhaltung gesetzlicher Vorschriften zum Schutz der Geschäftsinteressen unserer Kunden.
