À propos des normes ISO/IEC 29147 et ISO/IEC 30111
Développé conjointement par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI), les normes ISO/CEI 29147 et ISO/CEI 30111 fournissent un cadre structuré pour la gestion des vulnérabilités tout au long du cycle de vie du produit.
- La norme ISO/IEC 29147 :2018 définit l’interface externe de la gestion des vulnérabilités. Il normalise la façon dont les organisations reçoivent les rapports de vulnérabilité de la part de chercheurs externes et la manière dont elles communiquent et divulguent les informations au public, garantissant ainsi que le processus est opportun et transparent.
- La norme ISO/IEC 30111 :2019 spécifie les processus d’ingénierie interne pour l’enquête, l’analyse, la correction et la vérification des vulnérabilités signalées afin d’assurer une résolution efficace.
Renforcer la confiance en la cybersécurité mondiale
L’audit BSI a mis en évidence l’engagement continu de Hikvision en faveur d’une gestion robuste des vulnérabilités et d’une gouvernance de la cybersécurité. En s’alignant sur ces normes, Hikvision démontre sa capacité à :
- Exploiter un mécanisme structuré et traçable pour recevoir, évaluer et répondre aux faiblesses de sécurité.
- Utilisez des outils automatisés pour améliorer la vitesse et la précision du traitement des vulnérabilités.
- Réduire les risques pour les utilisateurs et renforcer la confiance dans l’ensemble de la chaîne d’approvisionnement mondiale en fournissant des produits et services sécurisés
Cette certification intervient à un moment charnière à mesure que les attentes réglementaires mondiales évoluent. Les procédures certifiées de Hikvision sont conformes aux exigences internationales strictes, y compris la loi sur la cyber-résilience (Cyber Resilience Act, CRA) de l’Union européenne, qui exige des pratiques robustes de divulgation des vulnérabilités et de correction tout au long du cycle de vie des produits connectés.
Un engagement à long terme pour une gestion responsable des vulnérabilités
Hikvision a longtemps donné la priorité à la sécurité comme élément central de son développement de produits et de sa stratégie d’entreprise.
- En 2014, la société a créé le Hikvision Security Response Center (HSRC) pour gérer la réception, le traitement et la divulgation des vulnérabilités de sécurité à l’échelle mondiale.
- En 2018, Hikvision est devenue CVE CNA (Partenaire CVE) en étroite collaboration avec des chercheurs en sécurité du monde entier pour identifier, corriger et divulguer publiquement rapidement les vulnérabilités dans le cadre de ses pratiques de divulgation responsable.
- En 2023, Hikvision a ouvert son Centre d’expérience CyberSafe à Hoofddorp, aux Pays-Bas, où elle effectue régulièrement des analyses de vulnérabilité sur ses produits et offre aux clients, partenaires et visiteurs un aperçu clair de ses pratiques de gestion des vulnérabilités.
Au cours de la dernière décennie, l’entreprise a continué à faire évoluer son système de gestion des vulnérabilités pour non seulement soutenir la conformité aux exigences réglementaires mondiales, mais également tirer parti de l’automatisation pour améliorer l’efficacité des réponses et la sécurité des produits.
En mettant en œuvre les cadres ISO/IEC 29147 et ISO/IEC 30111, Hikvision continue d’optimiser ce système, approfondissant sa collaboration avec la communauté mondiale des chercheurs en sécurité. Hikvision s’engage à fournir des produits et des solutions intelligents sécurisés et fiables à ses clients du monde entier. Pour en savoir plus sur les efforts de cybersécurité de Hikvision, veuillez consulter ce lien.
Signaler une vulnérabilité – Soumettre un problème via notre formulaire sécurisé : https://www.hikvision.com/en/support/cybersecurity/report-an-issue/
