Раководење

 

Раководење со програмата за безбедност на производи

Поставувајќи ја основата за својата Програма за безбедност на производи, Lenovo воспостави систем за раководење со проверки и баланси за да се увери дека процесите и праксите се следат доследно во целиот бизнис. Овој систем воспоставува контроли за да обезбеди дека ревизиите на безбедноста се дел од процесите за развој на производот и животниот циклус на синџирот на добавување. Овој систем на раководење е опишан во Документацијата за раководење со безбедноста на производите на Lenovo прикажана долу:

Политика за корпоративна безбедност на производи

(Промовира безбедност на производи и ја овластува позицијата на CPSO)

Документ за програмата за безбедност на производите

(Идентификува CPSO, воведува Канцеларија за безбедност на производи и иницијативи)

Специфични програми, стандарди и процеси

Програма за обука за безбедност на производите

Синџир на добавување – Програма за доверлив добавувач

Програма за безбедност на софтверот

Услови и стандарди за безбедност

Упатства за развој

(Архитектура, дизајн и тест)

Ревизии на безбедноста

Процес за раководење со тимот за производи

PSIRT-процес

Политика за корпоративна безбедност на производи

(Промовира безбедност на производи и ја овластува позицијата на CPSO)

Документ за програмата за безбедност на производите

(Идентификува CPSO, воведува Канцеларија за безбедност на производи и иницијативи)

Специфични програми, стандарди и процеси

Програма за обука за безбедност на производите

Синџир на добавување – Програма за доверлив добавувач

Програма за безбедност на софтверот

Услови и стандарди за безбедност

Упатства за развој

(Архитектура, дизајн и тест)

Ревизии на безбедноста

Процес за раководење со тимот за производи

PSIRT-процес

Извршниот директор го состави документот за Политиката и го истакнува значењето на Безбедноста на производите на сите вработени. Документот на Програмата е од директорот за безбедност на производи и ја претставува работата што имплементира процеси на Безбедност на производите. На крај, вистинските документи за Програмата, Стандардите и Процесите се однесуваат на специфичната работа што се извршува.

За да се обезбеди ефикасност на процесот на раководење, развиена е програма за обука за едукација и проширување на разбирањата и знаењата на вработените во однос на пристапот на Lenovo кон безбедноста на производите. Програма започнува со основно разбирање на безбедноста на производите и се состои од три нивоа, а сертификат се добива по завршување на секое ниво: основи на безбедноста, соработник и професионалец за безбедност на софтверот. Програмата може да се скрои да ги исполни потребите на индивидуални вработени, зависно од нивните потреби за работата. Основи за безбедноста се курсеви што може да ги посетува секој за да се стекне со добро разбирање на Безбедноста на производите. Нивоата Соработник и Професионалец се упатени кон оние лица со предзнаења за софтвер и водат кон напредни концепти за дизајнирање безбедносен софтвер. Постојат и дополнителни курсеви покрај овие, што се достапни за дополнителни обуки.

Напорот на Lenovo да ја овозможи безбедноста на своите производи и синџирот на добавување е признаен од Chain Security, LLC, една од водечките фирми за безбедност во Соединетите Американски Држави. Овој заклучок е донесен по речиси три години детално испитување на безбедносните процеси, корпоративното ракување и програмите за доставување на Lenovo. Резултатот од оваа анализа е Потврда на 20 страници во којашто Chain Security ги прикажува деталите на нивната работа со Lenovo, промените и подобрувањата што ги применил Lenovo за време на испитувањето и нивниот заклучокот е дека Lenovo „веројатно е напреден во индустријата“ во поглед на овие безбедносни процеси.

За да ја прочитате целата потврда, кликнете тука.

Прашањата за имплементација на овие процеси може да се упатат кон Канцеларијата за безбедност на производи.

СПОДЕЛИ