[西班牙,巴塞羅那,2025年3月5日] 在MWC25巴塞羅那期間,華為面向全球網(wǎng)絡(luò)安全技術(shù)精英、行業(yè)客戶、專家學者等舉辦了網(wǎng)絡(luò)安全專題研討會(全球),共同研討網(wǎng)絡(luò)安全數(shù)據(jù)治理、安全技術(shù)、SASE(安全訪問服務(wù)邊緣)、漏洞管理等熱點話題。會上,華為宣布網(wǎng)絡(luò)安全產(chǎn)品,數(shù)字能源產(chǎn)品通過全球權(quán)威標準機構(gòu)BSI首批漏洞管理體系認證,并獲得認證證書。該認證涵蓋ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞處理流程三大國際標準。這一成就標志著華為數(shù)字能源在漏洞管理領(lǐng)域的卓越能力得到了國際權(quán)威機構(gòu)的高度認可。
BSI認證部全球數(shù)字信任技術(shù)總監(jiān)David Mudd、華為網(wǎng)絡(luò)安全與隱私保護部部長王正安、華為漏洞管理中心主任侯煒、華為數(shù)字能源首席網(wǎng)絡(luò)安全與隱私保護官鄧科、華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域吳家興出席頒證現(xiàn)場。
BSI認證部全球數(shù)字信任技術(shù)總監(jiān)David Mudd在頒證儀式中強調(diào):"BSI始終以構(gòu)建全球數(shù)字信任生態(tài)為核心使命,華為此次通過的三項認證充分驗證了其漏洞管理能力符合國際標準要求。"
隨著全球數(shù)字化、智能化深入推進,漏洞管理重要性引起各行業(yè)關(guān)注。BSI作為全球權(quán)威標準機構(gòu),在業(yè)界發(fā)起包含漏洞管理體系在內(nèi)的數(shù)字可信 Digital Trust Assurance Award系列認證,旨在表彰企業(yè)對“數(shù)字信任”的構(gòu)建成果。其中的ISO/IEC 29147標準概述了企業(yè)如何負責任地披露漏洞的原則及流程,ISO/IEC 30111標準為企業(yè)提供如何接收、處理和響應(yīng)漏洞的指南。
權(quán)威認證 | BSI為華為頒發(fā)全球首批漏洞管理體系認證證書
作為BSI數(shù)字信任保障體系的重要踐行者,華為通過將國際標準深度植入產(chǎn)品全生命周期管理,構(gòu)建了覆蓋政策、技術(shù)、流程的立體化漏洞治理架構(gòu),以開放的方式,與外部利益相關(guān)方一起,共同應(yīng)對漏洞的挑戰(zhàn)。
標準介紹
ISO/IEC 29147 & ISO/IEC 30111
漏洞披露與漏洞處理流程國際標準認證
當前形勢下,基于漏洞的運營和合規(guī)壓力巨大,對快速感知、披露、處理漏洞的要求也越來越高,而漏洞管理涉及的部門、人員、環(huán)節(jié)、場景較多也較為復雜,往往會造成邊界不清、權(quán)責不清、溝通不暢、效率低下等局面。網(wǎng)絡(luò)威脅不斷變化和升級,對于一個企業(yè)來說,每個需要部署的軟件或設(shè)備都可能存在安全漏洞。因此,企業(yè)獲得《ISO/IEC 29147:2018信息技術(shù)-安全技術(shù)-漏洞披露》與《ISO/IEC 30111:2019信息技術(shù)-安全技術(shù)-漏洞處理流程》國際標準認證,可幫助企業(yè)有效應(yīng)對組織內(nèi)外部的漏洞風險。
1
ISO/IEC 29147:2019漏洞披露
為企業(yè)的披露漏洞提供了指導。該標準概述了負責任地披露漏洞的原則和流程,目的是促進安全研究人員與企業(yè)之間更好地溝通與協(xié)作。
2
ISO/IEC 30111:2019漏洞處理流程
為企業(yè)提供了如何接收、處理和響應(yīng)其產(chǎn)品或服務(wù)漏洞報告的指南。該標準供企業(yè)以及獨立安全研究人員或其他發(fā)現(xiàn)漏洞的各方使用。
ISO/IEC 29147涉及組織和報告者之間的接口,而ISO/IEC 30111則涉及組織內(nèi)部流程,包括漏洞的分類、調(diào)查和修復。ISO/IEC 29147應(yīng)與ISO/IEC 30111結(jié)合使用,因此兩項標準需一并認證,頒發(fā)一張證書。
BSI作為全球首家國家標準機構(gòu),特別在數(shù)字信任領(lǐng)域,始終處于信息安全標準的前沿,具備提供一系列以權(quán)威的國際標準為核心的認證和培訓服務(wù),賦能組織實現(xiàn)數(shù)字信任,打造具備韌性的數(shù)字安全體系。過去幾年,已經(jīng)助力大量國內(nèi)外知名企業(yè)在安全體系打造上卓有成效。
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu),儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商,法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內(nèi)容整合網(wǎng)站:中國政府網(wǎng)、百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
