Pomyślny wynik corocznej kontroli bezpieczeństwa przeprowadzonej przez TÜV Süd

Reinhard Mayr, Head of Information Security and Research Operations, is involved in this process for us and he explains what it entails.

 

 Dlaczego certyfikat IEC 62443 jest tak ważny dla firmy COPA-DATA?

 Niezmiernie ważne jest dla nas zagwarantowanie, aby rezultatami naszych procesów były produkty o wysokiej jakości. Standard IEC 62443-4-1 poświadcza, że nasz (bezpieczny) cykl życia prac rozwojowych generuje wysokiej jakości projekty inżynieryjne i tym samym umożliwia użytkownikom tworzenie najnowocześniejszych infrastruktur bezpieczeństwa.

 

 Co musimy robić, aby uzyskać recertyfikacje?

Niezmiernie ważne jest dla nas zagwarantowanie, aby rezultatami naszych procesów były produkty o wysokiej jakości. Standard IEC 62443-4-1 poświadcza, że nasz (bezpieczny) cykl życia prac rozwojowych generuje wysokiej jakości projekty inżynieryjne i tym samym umożliwia użytkownikom tworzenie najnowocześniejszych infrastruktur bezpieczeństwa.

 

Jakie środki wdrożono dotychczas w bieżącym roku?

Wszyscy pracownicy COPA-DATA odbyli szczegółowe szkolenia w zakresie świadomości bezpieczeństwa. Zespół ds. zarządzania bezpieczeństwem jest teraz doskonale znany w naszej organizacji i wszyscy konsultują się z nami, gdy coś jest niejasne. Nasi projektanci uczestniczyli w programie szkoleń w dziedzinie bezpiecznego kodowania. W obszarach zapewniania rozwoju i jakości oprogramowania zenon rozszerzyliśmy działania w ramach fuzzingu, abyśmy mogli testować wytrzymałość naszych interfejsów. Ponadto monitorujemy licencje i potencjalne słabe punkty, w szczególności w odniesieniu do otwartego kodu firm trzecich, przy użyciu specjalnego narzędzia programowego. Firma certyfikująca TÜV Süd potwierdził, że jeszcze bardziej się ulepszyliśmy i zwiększyliśmy poziom profesjonalizmu komunikacji zewnętrznej w przypadku potencjalnych zagrożeń związanych z bezpieczeństwem.

 

Jakie są następne kroki?

Wciąż będziemy rozwijać nasze know-how. Oczywiście jesteśmy świadomi, że jest to niekończący się proces. Zamierzamy stale poprawiać naszą jakość i komunikować się szybko, profesjonalnie i transparentnie, gdy zidentyfikujemy jakiekolwiek problemy lub zostaniemy o nich powiadomieni. Wszystkie przyszłe ulepszenia naszych produktów powinny uwzględniać aspekt bezpieczeństwa. Jednocześnie będziemy pracować nad poprawą stabilności pełnego systemu i ingerować w funkcję wykrywania w oprogramowaniu zenon. Będziemy również pilnować kwestii jakości kodu przez statyczną analizę w celu utrzymania aktualnego stanu wielu milionów wierszy kodu oprogramowania zenon.

 

 W jaki inny sposób można przekazywać specjalistyczną wiedzą w dziedzinie bezpieczeństwa?

Zamierzamy jak najszybciej dzielić się naszą wiedzą na temat bezpieczeństwa z COPA-DATA Partner Community i oferować odpowiednie szkolenia. Niedawno wdrożyliśmy politykę, która zapewnia, że partnerzy o najwyższym statusie, czyli partnerzy Gold, muszą mieć minimalną wiedzę o problemach związanych z cyberbezpieczeństwem. Oprócz tego będziemy ściślej współpracować z zespołem Computer Emergency Response Team Austria (www.cert.at) i z innymi zewnętrznymi partnerami jak Salzburg i St. Pölten Universities of Applied Sciences. Część naszych pracowników będzie się również bardziej angażować w działalność komitetów standaryzacyjnych ds. bezpieczeństwa.

 

Korzystasz z oprogramowania zenon i masz pytania na temat bezpieczeństwa? Skontaktuj się z lokalnym przedstawicielem ds. zenon lub wyślij wiadomość e-mail na adres:sales@copadata.com.

Wróć