Cybersecurity

Embion Cybersecurity Manifest

Cybersicherheit ist ein zentraler Wert bei Embion. Zu den Schlüsselbereichen gehören unter anderem ISO 27001-Zertifizierungen, technische Sicherheit, einschließlich End-to-End-Verschlüsselung für die Kommunikation, und eine verantwortungsvolle Offenlegungspolitik für die Meldung von Schwachstellen. Das Unternehmen erkennt die Notwendigkeit eines umfassenden Sicherheitsansatzes an, der nicht nur technische Maßnahmen, sondern auch physische Sicherheit sowie Richtlinien und Verfahren umfasst. Embion betrachtet Cybersicherheit als eine unternehmensweite Verantwortung und integriert sie in sein Managementsystem, wobei die Rolle jedes Mitarbeiters und jedes Lieferanten bei der Aufrechterhaltung von Qualität und Sicherheit betont wird.

Wichtige Maßnahmen zur Cybersicherheit

  • Zertifizierungen: Wir haben Prozesse und Strukturen gemäß den ISO 27001 Standards eingerichtet. Die Zertifizierung wird im 1. Quartal 2026 beantragt, um unsere Einhaltung des Informationssicherheitsmanagements nachzuweisen.
  • Cloud-Sicherheit und Verschlüsselung: Die gesamte Kommunikation zwischen dem Embion Controller und den Cloud-Diensten wird durch eine Ende-zu-Ende-Verschlüsselung mit TLS geschützt, um Abhören zu verhindern. Die Daten werden auch im Ruhezustand verschlüsselt. Das Cloud-EMS von Embion, einschließlich der Datenspeicherung, läuft in einem gesicherten (ISO 27001 / SOC 2 zertifizierten) Rechenzentrum in den Niederlanden. Software-Updates, einschließlich kritischer Sicherheits-Patches, werden aus der Ferne verwaltet. Die Zugangskontrolle basiert auf einer starken Authentifizierungspolitik (MFA). Eine Netzwerksegmentierung wurde ebenso implementiert wie eine moderne Firewall und eine kontinuierliche Überwachung.
  • Software-Sicherheit: Wir halten uns an den Secure Software Development Lifecycle (SSDLC) mit kontinuierlichen Code-Reviews, Sicherheitsrichtlinien nach OWASP-Prinzipien, automatisierten Sicherheitstests (SAST/DAST) und einem strukturierten Release-Prozess.
  • Gerätesicherheit: Jeder Embion Controller verwendet ein eindeutiges Zertifikat und ist so konzipiert, dass er keine eingehenden Verbindungen akzeptiert und stattdessen den Kontakt mit Cloud-Diensten herstellt.
  • Verantwortungsvolle Offenlegung: Unser Unternehmen hat eine Richtlinie für den Umgang mit Schwachstellenberichten, einschließlich der Bestätigung des Empfangs und der Bereitstellung von Updates sowie der öffentlichen Bekanntgabe von Korrekturen nach einer bestimmten Zeit, wobei der Forscher für die Einhaltung der Offenlegungsregeln gewürdigt wird. Es werden regelmäßig Penetrationstests durchgeführt.