Cybersecurity

Embion Cybersecurity Manifest 

Cyberbeveiliging is een kernwaarde bij Embion. Belangrijke aandachtsgebieden zijn onder meer ISO 27001-certificeringen, technische beveiliging, waaronder end-to-end-encryptie voor communicatie, en een verantwoord beleid voor het melden van kwetsbaarheden. Het bedrijf erkent de noodzaak van een alomvattende beveiligingsaanpak, die niet alleen technische maatregelen omvat, maar ook fysieke beveiliging, beleid en procedures. Embion beschouwt cybersecurity als een verantwoordelijkheid van het hele bedrijf en integreert dit in zijn managementsysteem, waarbij de nadruk ligt op de rol van elke medewerker en leverancier bij het handhaven van kwaliteit en beveiliging.

Belangrijkste cybersecuritymaatregelen

  • Certificeringen: We hebben processen en structuren opgezet volgens de ISO 27001-normen. In het eerste kwartaal van 2026 zullen we een certificering aanvragen om aan te tonen dat we voldoen aan de normen voor informatiebeveiligingsbeheer.
  • Cloudbeveiliging en encryptie: Alle communicatie tussen de Embion Controller en clouddiensten wordt beschermd met end-to-end-encryptie met behulp van TLS om afluisteren te voorkomen. Gegevens worden ook in rust versleuteld. De cloud-EMS van Embion, inclusief gegevensopslag, draait in een beveiligd (ISO 27001 / SOC 2-gecertificeerd) datacenter in Nederland. Software-updates, inclusief kritieke beveiligingspatches, worden op afstand beheerd. Toegangscontrole is gebaseerd op een sterk authenticatiebeleid (MFA). Er is netwerksegmentatie geïmplementeerd, evenals een moderne firewall en continue monitoring.
  • Softwarebeveiliging: We houden ons aan de Secure Software Development Lifecycle (SSDLC) met voortdurende codebeoordelingen, beveiligingsrichtlijnen volgens de OWASP-principes, geautomatiseerde beveiligingstests (SAST/DAST) en een gestructureerd releaseproces.
  • Apparaatbeveiliging: Elke Embion-controller maakt gebruik van een uniek certificaat en is zo ontworpen dat hij geen inkomende verbindingen accepteert, maar zelf contact initieert met clouddiensten.
  • Verantwoorde openbaarmaking: Ons bedrijf heeft een beleid voor het afhandelen van kwetsbaarheidsrapporten, waaronder het bevestigen van ontvangst en het verstrekken van updates, en het na een bepaalde periode openbaar maken van oplossingen, met vermelding van de onderzoeker die de openbaarmakingsregels heeft gevolgd. Er worden regelmatig penetratietests uitgevoerd.