โครงสร้างและบทบาท

 

Lenovo มีบทบาทในฐานะผู้นำด้านเทคโนโลยี ซึ่งมุ่งมั่นที่จะสร้างความไว้ใจอย่างต่อเนื่องกับลูกค้าและผู้ที่อยู่ในแวดวงระบบความปลอดภัยที่ใหญ่ขึ้น ภารกิจของฝ่าย Product Security Office (PSO) คือการมุ่งเน้นที่ความปลอดภัยในอุปกรณ์ของ Lenovo และการลดความเสี่ยงที่จะเกิดข้อบกพร่องและช่องโหว่ด้านความปลอดภัย

เพื่อให้ภารกิจนี้สำเร็จ ฝ่าย PSO ของ Lenovo ได้รวบรวมบุคลากรหลากหลายความสามารถ เช่น การเขียนโค้ดและรักษาความปลอดภัยซอฟต์แวร์, ฮาร์ดแวร์คอมพิวเตอร์ ระบบมือถือ และเครือข่าย, โลจิสติกส์ซัพพลายเชน, การทดสอบช่องโหว่, การบริหารการปฏิบัติการ, การสื่อสารกับซัพพลายเออร์ และการสื่อสารกับบุคคลภายนอก (เช่น การจัดการกับวิกฤติหรือปัญหา)

บทบาทด้านความปลอดภัยหลัก การดำเนินงาน
บทบาทด้านความปลอดภัยหลักและการดำเนินงาน
ขับเคลื่อนคุณลักษณะและโมเดลความปลอดภัยในการนำเสนอผลิตภัณฑ์
  • การสนับสนุนสถาปัตยกรรมผลิตภัณฑ์
  • การออกใบรับรอง
  • คุณภาพ มาตรฐาน เครื่องมือ
  • การสนับสนุนการขายและการตลาด
ทีม Product Security Incident Response Team (PSIRT)
  • ขับเคลื่อนการแก้ไขปัญหาด้านความปลอดภัยทั้งหมด
  • การสื่อสารกับลูกค้าและบุคลากรภายใน
  • การรักษานโยบายและขั้นตอนการดำเนินงาน
  • จัดการข้ามกลุ่ม/หน่วยธุรกิจ
ความปลอดภัยของซัพพลายเชน
  • สร้างฐานซัพพลายเออร์สำหรับส่วนประกอบอัจฉริยะ (รายชื่อซัพพลายเออร์ที่เชื่อถือได้)
  • กระบวนการตรวจสอบรุ่น BIOS และเฟิร์มแวร์
  • สร้างความปลอดภัยในการผลิต การบรรจุ การขนส่ง และการจัดส่ง
  • จัดการข้ามกลุ่ม/หน่วยธุรกิจ
การกำกับดูแลและการปฏิบัติตาม
  • การกำกับดูแล / นโยบาย / ขั้นตอนการดำเนินงาน
  • การฝึกอบรมและการสื่อสาร
  • การประเมิน (แบบภายในและโดยบุคคลภายนอกปีละครั้ง)
  • การตรวจสอบโค้ดให้ถูกต้องตามข้อกำหนด
แชร์