조직 체계 및 역할

 

기술 전문 기업으로서 Lenovo의 선도 역할은 고객과 지속적으로 쌓아온 신뢰와 더욱 폭넓은 보안 커뮤니티에 대한 신뢰에 근거합니다. Lenovo PSO(Product Security Office)의 사명은 Lenovo 장치의 보안 및 노출과 취약성에 이르는 위험을 최소화하는 데 주력하는 것입니다.

그러한 사명을 다하고자 Lenovo PSO는 소프트웨어 코딩 및 보안, 컴퓨터, 모바일 및 네트워크 하드웨어, 공급 사슬 물류, 취약성 테스트, 운영 관리, 공급자 상호작용, 외부 커뮤니케이션(위기 또는 문제 관리 포함) 등 다양한 기술을 갖춘 사람들과 협력하였습니다.

주요 보안 역할 산출물
주요 보안 역할 및 산출물
제품 제공 보안 기능 및 모델의 이행
  • 제품 아키텍처 지원
  • 인증
  • 품질, 표준, 도구
  • 영업 및 마케팅 지원
PSIRT(Product Security Incident Response Team)
  • 모든 보안 사고의 종결 이행
  • 고객 및 사내 커뮤니케이션
  • 정책 및 절차 유지 관리
  • 비즈니스 그룹/유닛 전반에서 관리
공급 사슬 보안
  • 지능형 구성 요소의 보안상 안전한 공급자 기반(신뢰할 수 있는 공급자 목록)
  • BIOS 및 펌웨어 빌드 프로세스
  • 보안이 적용된 제조, 포장, 운송, 납품
  • 비즈니스 그룹/유닛 전반에서 관리
거버넌스 및 준수
  • 거버넌스 / 정책 / 절차
  • 교육 및 커뮤니케이션
  • 감사(내부 및 연간 제삼자)
  • 규준 보장 및 준수
공유
비교하기  ()
x