Switch Language
De veiligheid van uw gegevens staat centraal in onze belofte

Bij Socomec geven we prioriteit aan de beveiliging van de installaties van onze klanten in het kader van toenemende cyberdreigingen. Nu 69% van de cyberaanvallen in 2021 gericht is op bedrijven, waarvan 11% op ziekenhuizen, is het van cruciaal belang om deze exponentiële toename van inbraken aan te pakken.

Socomec is sinds 2022 ISO/IEC 27001-gecertificeerd voor zijn IoT-oplossingen, wat aantoont dat het voldoet aan de internationale normen op het gebied van informatiebeveiligingsbeheer. Onze IoT-producten spelen een essentiële rol bij het verbinden van netwerken en infrastructuren van klanten. Vertrouw op ons voor optimale beveiligingsmaatregelen en bescherm uw gegevens tegen potentiële cyberaanvallen.

Bekijk het ISO 27001 certificaat Zie de ISO 27001-verbintenisbrief

Al onze attesten

right
Cyberwaarschuwingen: blijf een stap voor, blijf veilig!

Registreer nu en blijf op de hoogte van nieuws van Socomec over cyberbeveiliging, waaronder waarschuwingen en berichten over:

- Kwetsbaarheden in software

- Algemene kwetsbaarheden en blootstellingen (CVE's)

- Verklaringen

Blijf op de hoogte

left

Beveiliging en connectiviteit Q&A

  • ISA62443-4-2: Socomec-apparatuur, zoals de Net Vision-kaart, voldoet aan deze internationale benchmarknorm voor industriële systemen.
  • ISO27001: Deze norm is gecertificeerd door AFNOR en garandeert dat Socomec de beste praktijken op het gebied van cyberbeveiliging toepast voor zijn IoT-oplossingen.

Socomec garandeert totale gegevensbeveiliging door middel van de volgende praktijken:

  • Beveiligde communicatie (HTTPS/MQTTS): Alle communicatie tussen Socomec-producten en cloudservices is versleuteld via HTTPS, waardoor toegang tot of wijziging van gegevens onderweg wordt voorkomen.
  • Authenticatie via privésleutel (token): Elke cloudverbinding wordt gevalideerd met een unieke privésleutel die door het platform wordt gegenereerd. Deze sleutel moet in de Net Vision-kaart ingevoerd worden om communicatie mogelijk te maken.

De servers van Socomec worden gehost door Agora Calycé, een dochteronderneming van de Socomec-groep, waardoor volledige controle over de infrastructuur gegarandeerd is. Deze servers bevinden zich in Parijs, Lyon, Straatsburg en Singapore, en er zijn plannen om uit te breiden naar de Verenigde Staten. Alle diensten werken op een beveiligde privécloud.

Socomec werkt met partners die gecertificeerd zijn door ANSSI (Nationaal Agentschap voor Cyberbeveiliging in Frankrijk) om regelmatig penetratietests uit te voeren. Tijdens deze audits worden moderne cyberaanvaltechnieken nagebootst om de robuustheid van de apparatuur te evalueren.

Na elke testcampagne wordt een officiële certificering uitgegeven die de veiligheid van de producten bevestigt.

De gegevensintegriteit wordt gehandhaafd door middel van:

  • HTTPS-encryptie, die elke wijziging van informatie tijdens het transport voorkomt.
  • Validatiemechanismen, die de authenticiteit van de gegevens controleren voordat ze door de cloudplatforms worden verwerkt.

Software-updates worden proactief uitgevoerd:

  • Regelmatige implementatie van patches om geïdentificeerde kwetsbaarheden te verhelpen.
  • Kennisgevingen aan gebruikers die geabonneerd zijn op de Socomec Cyberbeveiliging-mailinglijst (beschikbaar op onze cyberbeveiligingswebpagina) om een snelle en veilige installatie van patches te garanderen.

Ja, alle communicatiediensten, inclusief RJ45 Ethernet-poorten, kunnen worden uitgeschakeld met de configuratietool van het product.

Bij aangesloten UPS-systemen is het mogelijk om de connectiviteitskaart van het apparaat te verwijderen als de klant volledige controle over zijn systeem wil.

Socomec werkt samen met toonaangevende cyberbeveiligingsbedrijven om de nieuwste technologische ontwikkelingen te integreren en optimale bescherming te bieden tegen opkomende bedreigingen.

Via de gebruikersinterface wordt de toegang geregeld met een gebruikersnaam en wachtwoord om veilige toegang te garanderen. Daarnaast kunnen gebruikers specifieke rollen toegewezen krijgen om hun toegangsniveaus te definiëren op basis van hun behoeften en verantwoordelijkheden.

Voor producten die een verbeterde toegangscontrole vereisen, wordt de verificatie uitgevoerd met behulp van een digitaal certificaat.

Meld een incident / kwetsbaarheid
Neem contact met ons op om een incident of een kwetsbaarheid in een van onze producten of diensten te melden.
Een kwetsbaarheid melden
Versterk uw digitale verdediging
We inventariseren nauwgezet alle beveiligingslekken en de bijbehorende risico's om ervoor te zorgen dat u over de nodige kennis beschikt om uw digitale activa effectief te beschermen.
Een CVE vinden