Upravljanje

 

Upravljanje programa za varnost izdelkov

Družba Lenovo ima za podporo programa za varnost izdelkov vzpostavljen sistem upravljanja z nadzori in zagotavljanjem ravnotežja, s čimer zagotovi, da se postopki in prakse stalno upoštevajo v celotnem podjetju. Ta sistem upravljanja vzpostavlja nadzore, s katerimi se zagotovi, da so varnostni pregledi del razvoja izdelka in postopkov za življenjski cikel oskrbovalne verige. Ta sistem upravljanja je začrtan v spodnji dokumentaciji družbe Lenovo za upravljanje varnosti izdelkov:

Pravilnik družbe za varnost izdelkov

(spodbuja varnost izdelkov in pooblašča položaj CPSO)

Dokument programa za varnost izdelkov

(določa CPSO, predstavlja ekipo Product Security Office in iniciative)

Posebni programi, standardi in postopki

Program usposabljanja za varnost izdelkov

Oskrbovalna veriga – Trusted Supplier Program

Program za varnost programske opreme

Varnostne zahteve in standardi

Usmerjanje pri razvoju

(arhitektura, zasnova in preskušanje)

Varnostni pregledi

Postopek upravljanja ekipe za izdelke

Postopek PSIRT

Pravilnik družbe za varnost izdelkov

(spodbuja varnost izdelkov in pooblašča položaj CPSO)

Dokument programa za varnost izdelkov

(določa CPSO, predstavlja ekipo Product Security Office in iniciative)

Posebni programi, standardi in postopki

Program usposabljanja za varnost izdelkov

Oskrbovalna veriga – Trusted Supplier Program

Program za varnost programske opreme

Varnostne zahteve in standardi

Usmerjanje pri razvoju

(arhitektura, zasnova in preskušanje)

Varnostni pregledi

Postopek upravljanja ekipe za izdelke

Postopek PSIRT

Dokument pravilnika, ki ga podpiše izvršni direktor, vse zaposlene opozarja na pomembnost varnosti izdelkov. Dokument programa pripravi glavna oseba, odgovorna za varnost izdelkov, in opisuje delo, pri katerem se uporabljajo postopki za varnost izdelkov. Dejanski dokumenti programa, standardov in postopkov se nanašajo na določeno delo, ki se opravlja.

Za zagotavljanje učinkovitosti postopkov upravljanja se je razvil učni načrt za usposabljanje, po katerem se zaposleni izobražujejo in širijo svoje razumevanje in znanje glede pristopa družbe Lenovo do varnosti izdelkov. Učni načrt se začne z osnovno ozaveščenostjo glede konceptov varnosti izdelka in vključuje tri ravni. Ko se posamezna raven uspešno zaključi, se podeli potrdilo: Security Basics, Software Security Associate in Professional. Učni načrt je mogoče prilagoditi tako, da izpolnjuje potrebe posameznih zaposlenih glede na njihove zahteve na delovnem mestu. Security Basics so tečaji, ki jih lahko opravljajo vsi, ki želijo dobro razumeti varnosti izdelkov. Ravni Associate in Professional sta namenjeni tistim, ki imajo predznanje glede programske opreme, in jim omogočata poznavanje naprednih konceptov zasnove varne programske opreme. Poleg teh tečajev so na voljo tudi dodatni tečaji za nadaljnje učenje.

Prizadevanja družbe Lenovo za zagotavljanje varnosti izdelkov in oskrbovalne verige je prepoznala družba Chain Security, LLC, ki je ena vodilnih družb za varnost v Združenih državah. Družba je do tega sklepa prišla po skoraj treh letih podrobnega proučevanja varnostnih postopkov, upravljanja družbe in programov dobaviteljev družbe Lenovo. Po tej analizi je družba Chain Security izdala 20-stransko potrdilo, v katerem podrobneje opisuje svoje delo z družbo Lenovo ter spremembe in izboljšave, ki jih je družba Lenovo uvedla med raziskavo. Družba Chain Security je s tem sklenila, da je družba Lenovo z vidika teh varnostnih postopkov najverjetneje vodilna na svojem področju.

Če želite potrdilo prebrati v celoti, kliknite tukaj.

Za vprašanja glede izvajanja teh postopkov se lahko obrnete na Product Security Office.

DELI