Informatiebeveiliging bij Fresenius Kabi

Bij Fresenius Kabi erkennen we dat informatiebeveiliging essentieel is voor het behoud van het vertrouwen van onze klanten, patiënten en zakenpartners. We zetten ons in voor het beschermen van informatie door verantwoord beheer, passend gebruik en strikte naleving van wettelijke en regelgevende vereisten.

Onze aanpak van informatiebeveiliging

Wij nemen informatiebeveiliging ernstig en hebben een reeks organisatorische, technische en procedurele maatregelen geïmplementeerd om de aan ons toevertrouwde gegevens te beschermen.

Wij hanteren een gepubliceerde Cybersecurity Policy waarin duidelijke rollen en verantwoordelijkheden binnen onze organisatie zijn vastgelegd. Ons toegewijde beveiligingsteam houdt toezicht op wereldwijde beveiligingsaudits en naleving, en definieert en onderhoudt de noodzakelijke maatregelen om de gegevens, applicaties en infrastructuur van Fresenius Kabi te beschermen.

Om nieuwe dreigingen voor te blijven, monitort het team voortdurend relevante beveiligingsmeldingen en verspreidt waarschuwingen binnen de organisatie om bewustwording en een proactieve reactie te waarborgen.

Beveiligd gegevensbeheer

Wij hanteren een gestructureerde aanpak voor gegevensclassificatie en passen passende beveiligingsmaatregelen toe op basis van gevoeligheid. Gevoelige gegevens worden, waar mogelijk, versleuteld tijdens verzending en opslag. Toegang tot informatiesystemen wordt beheerd via duidelijk gedefinieerde processen, zodat gegevens alleen toegankelijk zijn voor degenen die ze nodig hebben.

Beheer van toegangscontrole

Wij hanteren toegangscontrole op basis van rollen, zorgen ervoor dat elke gebruiker een uniek account heeft met sterke wachtwoordvereisten, en volgen de principes van minimale toegangsrechten en noodzaak tot kennis. Beheerdersrechten zijn beperkt tot specifieke accounts. Externe toegang tot interne systemen is beveiligd via VPN-verbindingen met multi-factor authenticatie (MFA).

Beheer van kwetsbaarheden en updates

Wij beheren kwetsbaarheden actief via een gestructureerd patchbeheerproces en passen updates tijdig toe op endpoints, besturingssystemen en infrastructuur. Regelmatige interne en externe kwetsbaarheidsscans, samen met halfjaarlijkse penetratietests door onze onafhankelijke partner Cobalt Labs Inc., helpen ons potentiële zwakke plekken te identificeren en aan te pakken.

Incidentrespons

Wij hanteren een proactieve en gestructureerde aanpak voor cyberverdediging om de veiligheid van onze systemen, gegevens en operaties te waarborgen. Ons toegewijde Cybersecurity Emergency Response Team (CERT) monitort, detecteert en reageert continu op cyberdreigingen, en voorkomt incidenten voordat ze plaatsvinden. Bij een beveiligingsincident handelen wij snel en gecoördineerd om de situatie te beheersen en op te lossen.

Bescherming van eindpunten

Alle bedrijfs-laptops zijn volledig versleuteld en voorzien van centraal beheerde antivirussoftware. Apparaten worden automatisch vergrendeld na perioden van inactiviteit.

Netwerk- en e-mailbeveiliging

Wij beveiligen ons netwerk en onze e-mailsystemen via netwerksegmentatie, verkeersfiltering en gecontroleerde draadloze toegang. Zakelijke en gastnetwerken blijven gescheiden, met regelmatig vernieuwde draadloze sleutels voor extra beveiliging. Wij blokkeren ongepaste of kwaadaardige websites en filteren phishing-e-mails en andere schadelijke inhoud via beveiligde e-mailgateways.

Logging en monitoring

Ter ondersteuning van monitoring en snelle dreigingsdetectie slaan wij logbestanden op en analyseren deze vanuit applicaties en infrastructuursystemen. Gecentraliseerde loganalyse- en waarschuwingsplatforms helpen ons om afwijkingen te detecteren en snel te reageren, conform de regelgeving.

Training en bewustwording van medewerkers

Wij geloven dat mensen centraal staan in cybersecurity. Daarom bieden wij regelmatig trainingen aan in aantrekkelijke en begrijpelijke formats om de bewustwording binnen de organisatie te versterken. Onder het motto 'Cybersecurity is een teamsport' stimuleren wij elke medewerker om deel uit te maken van onze verdedigingsstrategie. Daarnaast voeren wij elk kwartaal phishing-simulatiecampagnes uit om medewerkers te helpen verdachte e-mails te herkennen en te melden.

Fysieke beveiliging

Wij hanteren robuuste fysieke beveiliging op alle kantoren en productielocaties van Fresenius Kabi, waaronder toegangscontrole op basis van badges.

Met deze gecombineerde maatregelen beschermen wij gevoelige informatie en behouden wij het vertrouwen van onze klanten, patiënten en partners wereldwijd.