[西班牙,巴塞羅那,2025年3月5日] 在MWC25巴塞羅那期間,華為面向全球網絡安全技術精英、行業客戶、專家學者等舉辦了網絡安全專題研討會(全球),共同研討網絡安全數據治理、安全技術、SASE(安全訪問服務邊緣)、漏洞管理等熱點話題。會上,華為宣布網絡安全產品,數字能源產品通過全球權威標準機構BSI首批漏洞管理體系認證,并獲得認證證書。該認證涵蓋ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞處理流程三大國際標準。這一成就標志著華為數字能源在漏洞管理領域的卓越能力得到了國際權威機構的高度認可。
BSI認證部全球數字信任技術總監David Mudd、華為網絡安全與隱私保護部部長王正安、華為漏洞管理中心主任侯煒、華為數字能源首席網絡安全與隱私保護官鄧科、華為數據通信產品線安全產品領域吳家興出席頒證現場。
BSI認證部全球數字信任技術總監David Mudd在頒證儀式中強調:"BSI始終以構建全球數字信任生態為核心使命,華為此次通過的三項認證充分驗證了其漏洞管理能力符合國際標準要求。"
隨著全球數字化、智能化深入推進,漏洞管理重要性引起各行業關注。BSI作為全球權威標準機構,在業界發起包含漏洞管理體系在內的數字可信 Digital Trust Assurance Award系列認證,旨在表彰企業對“數字信任”的構建成果。其中的ISO/IEC 29147標準概述了企業如何負責任地披露漏洞的原則及流程,ISO/IEC 30111標準為企業提供如何接收、處理和響應漏洞的指南。
權威認證 | BSI為華為頒發全球首批漏洞管理體系認證證書
作為BSI數字信任保障體系的重要踐行者,華為通過將國際標準深度植入產品全生命周期管理,構建了覆蓋政策、技術、流程的立體化漏洞治理架構,以開放的方式,與外部利益相關方一起,共同應對漏洞的挑戰。
標準介紹
ISO/IEC 29147 & ISO/IEC 30111
漏洞披露與漏洞處理流程國際標準認證
當前形勢下,基于漏洞的運營和合規壓力巨大,對快速感知、披露、處理漏洞的要求也越來越高,而漏洞管理涉及的部門、人員、環節、場景較多也較為復雜,往往會造成邊界不清、權責不清、溝通不暢、效率低下等局面。網絡威脅不斷變化和升級,對于一個企業來說,每個需要部署的軟件或設備都可能存在安全漏洞。因此,企業獲得《ISO/IEC 29147:2018信息技術-安全技術-漏洞披露》與《ISO/IEC 30111:2019信息技術-安全技術-漏洞處理流程》國際標準認證,可幫助企業有效應對組織內外部的漏洞風險。
1
ISO/IEC 29147:2019漏洞披露
為企業的披露漏洞提供了指導。該標準概述了負責任地披露漏洞的原則和流程,目的是促進安全研究人員與企業之間更好地溝通與協作。
2
ISO/IEC 30111:2019漏洞處理流程
為企業提供了如何接收、處理和響應其產品或服務漏洞報告的指南。該標準供企業以及獨立安全研究人員或其他發現漏洞的各方使用。
ISO/IEC 29147涉及組織和報告者之間的接口,而ISO/IEC 30111則涉及組織內部流程,包括漏洞的分類、調查和修復。ISO/IEC 29147應與ISO/IEC 30111結合使用,因此兩項標準需一并認證,頒發一張證書。
BSI作為全球首家國家標準機構,特別在數字信任領域,始終處于信息安全標準的前沿,具備提供一系列以權威的國際標準為核心的認證和培訓服務,賦能組織實現數字信任,打造具備韌性的數字安全體系。過去幾年,已經助力大量國內外知名企業在安全體系打造上卓有成效。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
