Weidmüller PSIRT (zespół reagowania na incydenty związane z bezpieczeństwem produktów) jest Twoim godnym zaufania partnerem, jeśli chodzi o bezpieczeństwo naszych produktów. Specjalizujemy się w szybkim i sprawnym rozpoznawaniu, analizowaniu i rozwiązywaniu zdarzeń związanych z bezpieczeństwem. Naszym celem jest zapewnienie integralności i bezpieczeństwa naszych produktów oraz wzmocnienie zaufania naszych klientów. Dzięki proaktywnym środkom zapobiegawczym i ścisłej współpracy ze wszystkimi zaangażowanymi stronami, zapewniamy, że nasze produkty zawsze spełniają najwyższe normy bezpieczeństwa.
Certyfikacja zgodnie z IEC 62443-4-1
Nieustannie nadzorujemy bezpieczeństwo naszych produktów. Oprócz otrzymywania raportów o lukach w zabezpieczeniach za pośrednictwem naszej skrzynki pocztowej, strategicznie integrujemy różne systemy informacji o podatnościach.
Luki w zabezpieczeniach są analizowane za pomocą różnych iteracji w naszym procesie. Do oceny wykorzystujemy nasz system oceny luk w zabezpieczeniach, który określa wagę podatności.
Każda luka w zabezpieczeniach jest objęta indywidualnym planem działań naprawczych, aby jak najszybciej dostarczyć naszym klientom rozwiązania. Ujawniamy zalecenia dotyczące bezpieczeństwa zgodnie z ustanowionymi standardami.
Zarządzanie lukami w zabezpieczeniach wymaga koordynacji wielu dyscyplin zawodowych i technicznych. Aby skutecznie zintegrować wszystkie aspekty, opieramy się na inteligentnym przetwarzaniu danych masowych, które wspiera różne podprocesy w sposób dostosowany do potrzeb.
Dzięki wysokiej automatyzacji technicznej zapewniamy, że nasze procesy są znacznie bardziej wydajne w porównaniu z innymi. W ten sposób możemy szybko i precyzyjnie reagować na nowe zagrożenia oraz zapewniać naszym klientom optymalną ochronę.
System oceny luk w zabezpieczeniach stanowi wielowymiarowy widok podatności i jest centralnym elementem naszego procesu zarządzania lukami w zabezpieczeniach. Uwzględnia on wpływ luk w zabezpieczeniach na konkretne produkty Weidmüller w ujęciu ogólnym, a tym samym ocenia prawdopodobieństwo zagrożenia dla naszych klientów.
Proces oceny składa się z kilku etapów, obejmujących zarówno informacje zewnętrzne, jak i wewnętrzne.
W celu zapewnienia ciągłej optymalizacji wykorzystujemy ciągłe pomiary przepustowości procesu. Pełna przejrzystość aż do działu rozwoju umożliwia nam prześledzenie każdego kroku i zapewnienie najwyższej jakości. Nasze centrum kontroli nadzoruje wszystkie podprocesy i zapewnia sprawną koordynację.
Ciągłe doskonalenie to nie tylko zasada, ale praktyka. W oparciu o zarejestrowane dane procesu nieustannie optymalizujemy nasze procedury.
Ustanawiamy dla siebie rygorystyczne standardy w zakresie czasu reagowania na luki w zabezpieczeniach, które również wykraczają poza normy rynkowe. Czas ten jest mierzony kompleksowo, począwszy od wstępnych poufnych informacji na temat luki w zabezpieczeniach do opublikowania środków zaradczych. Preferujemy skoordynowane podejście do ujawniania luk w zabezpieczeniach, aby w razie potrzeby informować zainteresowane strony z odpowiednim wyprzedzeniem.
Opublikowane zalecenia dotyczące bezpieczeństwa można znaleźć u rady ds. bezpieczeństwa lub na stronie CERT@VDE .
Jesteśmy partnerem CERT@VDE.
Jako neutralna platforma non-profit, CERT@VDE wspiera swoich partnerów w kwestiach bezpieczeństwa cybernetycznego produktów dla automatyki przemysłowej, aby zapewniać szybkie, uporządkowane i profesjonalne reagowanie na luki w zabezpieczeniach.