La sécurité lors de l'utilisation des produits et services TRUMPF est, pour nous, une priorité absolue. C'est pourquoi nous étudions et identifions les failles de sécurité potentielles, de manière à protéger vos systèmes. Vous recevrez des avis de sécurité de notre part et, si nécessaire, une mise à jour de sécurité appropriée. Dans ces pages, nous regroupons toutes les informations importantes et les mises à jour en un seul coup d'œil.
La norme DIN ISO 27001 est un standard international qui définit les exigences d'un système de gestion de sécurité informatique (ISMS), afin de garantir la confidentialité, l'intégrité et la disponibilité des informations. TRUMPF est certifié selon cette norme depuis décembre 2023.
Le processus sécurisé de développement logiciel est un élément important de notre développement. Il consiste notamment en une analyse des risques, une modélisation des menaces, des analyses du code source et des procédures de test de sécurité. Nous l'utilisons principalement dans le développement de nouveaux produits, mais aussi dans la programmation de nouvelles fonctionnalités de produits existants.
Une sécurité à 100 % des produits logiciels ne peut jamais être garantie. C'est pourquoi, grâce à notre processus de Vulnerability Management, nous gardons un œil sur les vulnérabilités et les failles de sécurité de nos propres composants ou de composants tiers qui affectent les produits et services TRUMPF et nous réagissons de manière appropriée, par exemple en émettant des avis de sécurité.
Dans le cadre du processus sécurisé de développement logiciel de TRUMPF, les exigences de sécurité généralement applicables et spécifiques au produit sont déterminées et mises en œuvre. TRUMPF tient compte des normes ISO 27001 (pour la mise en œuvre des systèmes de management de la sécurité des informations (SMIS)) et IEC 62443 (pour la production de composants et l'ingénierie des systèmes).
