Cấu trúc và vai trò

 

Vai trò dẫn đầu với tư cách là một công ty công nghệ của Lenovo là dựa trên niềm tin mà công ty không ngừng nỗ lực để có được từ khách hàng và các chuyên gia trên khắp cộng đồng bảo mật. Nhiệm vụ của Văn phòng bảo mật sản phẩm (PSO) của Lenovo là tập trung hoàn toàn vào vấn đề bảo mật cho các thiết bị của Lenovo và giảm thiệu các nguy cơ xuất hiện điểm yêu và lỗ hổng bảo mật.

Để thực hiện thành công nhiệm vụ của mình, PSO của Lenovo tập hợp những con người có kỹ năng đa dạng, bao gồm cả viết code phần mềm và bảo mật; máy tính, phần cứng di động và mạng; hậu cần chuỗi cung ứng, kiểm tra lỗ hổng, quản lý vận hành, tương tác với nhà cung cấp và giao tiếp bên ngoài (bao gồm cả quản lý khủng hoảng hoặc vấn đề).

Các vai trò bảo mật chính Các hạng mục hoạt động
Các vai trò bảo mật chính và hạng mục hoạt động
Thúc đẩy các tính năng & mô hình sản phẩm cung cấp bảo mật
  • Hỗ trợ cấu trúc sản phẩm
  • Chứng nhận
  • Chất lượng, tiêu chuẩn, công cụ
  • Hỗ trợ bán hàng & marketing
Nhóm ứng cứu giải quyết sự cố bảo mật sản phẩm (PSIRT)
  • Thúc đẩy công khai tất cả các vấn đề về bảo mật
  • Giao tiếp với khách hàng & nội bộ
  • Duy trì các quy trình & chính sách
  • Quản lý trên các Nhóm/Đơn vị kinh doanh
Bảo mật chuỗi cung ứng
  • Bảo mật cơ sở nhà cung cấp cho các cấu phần thông minh (Danh sách nhà cung cấp được tin cậy)
  • Quy trình xây dựng BIOS & chương trình điều khiển
  • Bảo mật sản xuất, đóng gói, vận chuyển, giao hàng
  • Quản lý trên các Nhóm/Đơn vị kinh doanh
Quản lý và tuân thủ
  • Quản lý / chính sách / quy trình
  • Đào tạo và giao tiếp
  • Kiểm tra (Nội bộ và bên thứ 3 hàng năm)
  • Quy trình đảm bảo giảm lỗi và tuân thủ cho mã
CHIA SẺ