Структура и роли

 

Лидерската позиция на Lenovo като технологична компания се основава на доверието, което Lenovo непрекъснато се стреми да поддържа в своите клиенти и всички други в широката общност, свързана със сигурността. Мисията на отдела за сигурност на продуктите Product Security Office (PSO) на Lenovo е ясно фокусирана върху сигурността на устройствата на Lenovo и редуцирането на рисковете от слабости и уязвимости.

За да изпълни успешно мисията си, Lenovo PSO събира заедно хора с най-различни умения, включително сигурност и разработване на софтуер, компютърен, мобилен и мрежов хардуер, логистика на веригата за доставки, тестване за уязвимости, управление на операции, взаимоотношения с доставчици и външни комуникации (включително управление на кризисни инциденти или проблеми).

Ключови роли за сигурността Резултати
Ключови роли за сигурността и резултати
Управление на модели и функции за сигурност в предлаганите продукти
  • Поддръжка за архитектурата на продуктите
  • Сертификации
  • Качество, стандарти, инструменти
  • Поддръжка за продажби и маркетинг
Екип за реакция при инцидент със сигурността на продукти Product Security Incident Response Team (PSIRT)
  • Приключване на всички инциденти, свързани със сигурността
  • Комуникации с клиенти и вътрешни комуникации
  • Поддържане на политики и процедури
  • Управление в бизнес групите/звената
Сигурност на веригата за доставки
  • Сигурна база от доставчици за интелигентни компоненти (списък с доверени доставчици)
  • Процес на изграждане на BIOS и фърмуер
  • Сигурно производство, опаковане, спедиция и доставка
  • Управление в бизнес групите/звената
Управление и регулаторно съответствие
  • Управление/политики/процедури
  • Обучение и комуникации
  • Одит (вътрешен и годишен от трета страна)
  • Сигурност и регулаторно съответствие на кода
СПОДЕЛЯНЕ