אודות ISO/IEC 29147 ו-ISO/IEC 30111
תקני ISO/IEC 29147 ו-ISO/IEC 30111, שפותחו במשותף על ידי ארגון התקינה הבינלאומי (ISO) והוועדה האלקטרוטכנית הבינלאומית (IEC), מספקים מסגרת מובנית לניהול פגיעויות לאורך מחזור חיי המוצר המלא.
- תקן ISO/IEC 29147:2018 מגדיר את הממשק החיצוני של ניהול פגיעויות. הוא קובע סטנדרטיזציה של האופן שבו ארגונים מקבלים דוחות פגיעויות מחוקרים חיצוניים וכיצד הם מתקשרים וחושפים מידע לציבור, תוך הבטחה שהתהליך יהיה בזמן ושקוף.
- תקן ISO/IEC 30111:2019 מפרט תהליכי הנדסה פנימיים לחקירה, ניתוח, תיקון ואימות של פגיעויות שדווחו על מנת להבטיח פתרון יעיל.
חיזוק אמון הסייבר העולמי
ביקורת ה-BSI הדגישה את מחויבותה המתמשכת של Hikvision לניהול פגיעויות חזק וממשל אבטחת סייבר. על ידי עמידה בסטנדרטים אלה, Hikvision מדגימה את יכולתה:
- להפעיל מנגנון מובנה ובר-מעקב לקליטת, הערכה ותגובה לחולשות אבטחה.
- השתמש בכלים אוטומטיים כדי לשפר את המהירות והדיוק של עיבוד פגיעויות.
- הפחתת סיכוני המשתמשים ושיפור האמון בשרשרת האספקה הגלובלית על ידי אספקת מוצרים ושירותים מאובטחים
הסמכה זו מגיעה בתקופה מכרעת עם התפתחות הציפיות הרגולטוריות הגלובליות. נהלי ההסמכה של Hikvision עומדים בדרישות בינלאומיות מחמירות, כולל חוק חוסן הסייבר (CRA) של האיחוד האירופי, המחייב נהלים חזקים של גילוי ותיקון פגיעויות לאורך מחזור החיים של מוצרים מחוברים.
מחויבות ארוכת טווח לניהול אחראי של פגיעויות
Hikvision נותנת עדיפות זה מכבר לאבטחה כמרכיב מרכזי בפיתוח המוצרים ובאסטרטגיה התאגידית שלה.
- בשנת 2014, הקימה החברה את מרכז התגובה לאבטחה של Hikvision (HSRC) כדי לנהל את הקבלה, העיבוד והגילוי של פגיעויות אבטחה ברחבי העולם.
- בשנת 2018, Hikvision הפכה ל-CVE CNA (שותפה CVE) ועבדה בשיתוף פעולה הדוק עם חוקרי אבטחה ברחבי העולם כדי לזהות, לתקן ולחשוף במהירות פגיעויות כחלק משיטות הגילוי האחראיות שלה.
- בשנת 2023, Hikvision פתחה את מרכז חוויית הסייבר-סאפ (CyberSafe Experience Center) שלה בהופדורפ, הולנד, שם היא מבצעת סריקות פגיעויות באופן קבוע במוצריה ומציעה ללקוחות, לשותפים ולמבקרים תובנות ברורות לגבי שיטות ניהול הפגיעויות שלה.
במהלך העשור האחרון, החברה המשיכה לפתח את מערכת הטיפול בפגיעויות שלה לא רק כדי לתמוך בעמידה בדרישות רגולטוריות גלובליות, אלא גם למנף אוטומציה לשיפור יעילות התגובה ואבטחת המוצר.
על ידי יישום מסגרות ISO/IEC 29147 ו-ISO/IEC 30111, Hikvision ממשיכה לייעל את המערכת הזו, ומעמיקה את שיתוף הפעולה שלה עם הקהילה הגלובלית של חוקרי אבטחה. Hikvision ממשיכה להיות מחויבת לספק מוצרים ופתרונות חכמים מאובטחים ואמינים ללקוחות ברחבי העולם. למידע נוסף על מאמצי הסייבר-אבטחה של Hikvision, אנא בקרו בקישור זה.
דווח על פגיעות - שלח דיווח על בעיה באמצעות הטופס המאובטח שלנו: https://www.hikvision.com/il/support/cybersecurity/report-an-issue/
New Products
Hikvision App Store
