Cookievoorkeuren

Wij hechten veel waarde aan uw privacy, daarom informeren wij u over cookies op onze website.

In deze pop-up kunt u uw voorkeuren voor cookies instellen. Meer informatie over de verschillende soorten cookies die wij gebruiken, vindt u op onze cookies pagina. In onze privacyverklaring leest u hoe we uw persoonsgegevens verwerken.

Door op "Akkoord" te klikken, geeft u toestemming voor het gebruik van alle cookies, waaronder functionele, analytische en advertentie/trackingcookies. Deze worden gebruikt voor het optimaliseren van de website en het personaliseren van advertenties. Wilt u dit niet, klik dan op "Instellingen" om uw cookievoorkeuren aan te passen.

InstellingenAkkoord

Cybersecurity statement

Deze verklaring geeft een overzicht van de aanpak van Alphatron Marine op het gebied van cybersecurity. Zij biedt inzicht in onze best practices op het gebied van beveiliging en de manier waarop wij informatie beheren, om te waarborgen dat wij voldoen aan de beste praktijken binnen de sector.

Beveiligingsbeleid

Veiligheid en beveiliging zijn van groot belang voor Alphatron Marine. Daarom volgen en passen wij de richtlijnen binnen de sector en de regelgeving van de IMO toe. Onze beleidslijnen bestrijken een breed scala aan onderwerpen, variërend van de omgang met persoonsgegevens en vertrouwelijke informatie tot de fysieke beveiliging van onze producten. Alle beleidsdocumenten worden gecommuniceerd met alle medewerkers. Van medewerkers wordt een ondertekende verklaring ontvangen waaruit blijkt dat zij de beleidslijnen hebben gelezen, begrepen en ermee instemmen deze na te leven. De beleidslijnen worden regelmatig gecontroleerd, geëvalueerd en waar nodig bijgewerkt.

Organisatorische beveiliging

Naast beleidslijnen beschikt Alphatron Marine over een cybersecurityteam. Dit team ziet toe op de naleving van wet- en regelgeving en beheert de cybersecurity binnen de organisatie. Het team definieert en implementeert beheersmaatregelen, vergroot het bewustzijn, controleert interne en externe beleidslijnen, registreert incidenten, voert kwetsbaarheidsanalyses uit en beperkt dreigingen en risico’s. Dit adviserende team zorgt ervoor dat relevante informatie beschikbaar is voor medewerkers, klanten en leveranciers.

Medewerkersbeveiliging

Alle medewerkers zijn verplicht te handelen volgens de bedrijfsrichtlijnen. Wij vergroten het bewustzijn rondom cybersecurity regelmatig door middel van trainingen en bewustwordingscampagnes. Daarnaast ondertekenen medewerkers tijdens het onboardingproces een document waarin zij verklaren de bedrijfsrichtlijnen en regelgeving te zullen naleven en respecteren. Overtredingen van ons beleid kunnen leiden tot disciplinaire maatregelen.

Op de laptops van medewerkers installeren wij antivirus- en malwaredetectiesoftware en wij zorgen ervoor dat medewerkers zich bewust zijn van beveiligingsrisico’s.

Interne beveiliging

Beveiligingseisen en -ontwerp worden meegenomen in alle projecten en producten, waarbij wij veilige ontwikkelpraktijken volgen. Toegang tot broncode is beveiligd en wordt actief beheerd. Alle releases worden getest en onze releasechecklist bevat expliciete aandacht voor beveiligingsaspecten. Wij hanteren een standaardproces voor instroom en uitdiensttreding van medewerkers en beheren de toegang tot veel diensten centraal. Daarnaast maken wij waar mogelijk gebruik van tweefactorauthenticatie. Waar gebruikersgegevens (wachtwoorden) worden opgeslagen, zijn deze gehasht. Er zijn back-ups voor disaster recovery ingericht en onze IT-infrastructuur is beschermd met moderne, hoogwaardige beveiligingsmaatregelen.

Beveiliging op afstand

Alle externe netwerkverbindingen zijn beveiligd volgens de modernste standaarden. Voor het opzetten van externe verbindingen gebruiken wij veilige protocollen. Ons interne netwerk en externe verbindingen zijn volledig van elkaar gescheiden. Wij voldoen aan alle IMO-regelgeving en best practices op het gebied van cybersecurity.

Incidentmanagement

Wij beschikken over een incidentresponsplan voor cybersecurity-incidenten. Deze plannen beschrijven de verantwoordelijkheden, vereiste acties en escalatieprocedures in geval van een incident. De beleidslijnen worden regelmatig herzien en getest. Incidenten kunnen worden gemeld via onze website en, in noodgevallen, via ons 24/7-telefoonnummer.