Cybersecurity
Embion Cybersecurity Manifest
Cybersecurity is een kernwaarde binnen Embion. Belangrijke aandachtsgebieden zijn onder meer de ISO 27001-certificering, technische beveiligingsmaatregelen zoals end-to-end encryptie voor communicatie en een responsible disclosure-beleid voor het melden van kwetsbaarheden. Het bedrijf erkent de noodzaak van een integrale beveiligingsaanpak, die niet alleen technische maatregelen omvat, maar ook fysieke beveiliging, beleid en procedures. Embion beschouwt cybersecurity als een verantwoordelijkheid van de gehele organisatie en heeft dit geïntegreerd in het managementsysteem, waarbij de rol van iedere medewerker en leverancier in het waarborgen van kwaliteit en veiligheid wordt benadrukt.
Belangrijkste cybersecuritymaatregelen
- Certificeringen : Embion is ISO 27001-gecertificeerd onder certificaatnummer 10052026.1, waarmee wordt aangetoond dat wordt voldaan aan internationaal erkende normen voor informatiebeveiligingsmanagement.
- Cloudbeveiliging en encryptie: Alle communicatie tussen de Embion Controller en cloudservices wordt beschermd door middel van end-to-end encryptie met TLS om afluisteren en ongeautoriseerde toegang te voorkomen. Daarnaast worden gegevens versleuteld opgeslagen (encryption at rest). Het cloud-EMS van Embion, inclusief gegevensopslag, draait in een beveiligd datacenter in Nederland dat ISO 27001- en SOC 2-gecertificeerd is (certificaatnummer 10052026.1). Software-updates, inclusief kritieke beveiligingspatches, worden op afstand beheerd. Toegangsbeheer is gebaseerd op een sterk authenticatiebeleid (MFA). Daarnaast zijn netwerksegmentatie, moderne firewalltechnologieën en continue monitoring geïmplementeerd.
- Softwarebeveiliging: Wij werken volgens de Secure Software Development Lifecycle (SSDLC), met continue code reviews, beveiligingsrichtlijnen gebaseerd op OWASP-principes, geautomatiseerde beveiligingstesten (SAST/DAST) en een gestructureerd releaseproces.
- Apparaatbeveiliging: Elke Embion Controller maakt gebruik van een uniek certificaat en is ontworpen om geen inkomende verbindingen te accepteren. In plaats daarvan initieert het apparaat zelf de communicatie met de cloudservices.
- Responsible Disclosure: Ons bedrijf hanteert een beleid voor de afhandeling van meldingen van kwetsbaarheden. Dit omvat het bevestigen van de ontvangst van meldingen, het verstrekken van voortgangsupdates en het openbaar maken van oplossingen na een redelijke termijn. Onderzoekers ontvangen daarbij erkenning voor hun bijdrage wanneer zij zich aan de disclosure-richtlijnen houden. Daarnaast worden regelmatig penetratietests uitgevoerd.