Việc bảo mật khi làm việc với các sản phẩm và dịch vụ của TRUMPF là ưu tiên hàng đầu của chúng tôi . Do đó, chúng tôi điều tra và xác định các lỗ hổng bảo mật có thể tồn tại để bảo vệ hệ thống của quý vị. Quý vị sẽ nhận được tư vấn bảo mật từ chúng tôi và nếu cần, sẽ có một bản cập nhật bảo mật tương ứng. Trên các trang này, chúng tôi tổng hợp nhanh tất cả thông tin và cập nhật quan trọng.
DIN ISO 27001 là tiêu chuẩn quốc tế quy định các yêu cầu đối với hệ thống quản lý bảo mật thông tin (ISMS) nhằm đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin. TRUMPF đã được chứng nhận theo tiêu chuẩn này từ tháng 12 năm 2023.
Quy trình phát triển phần mềm an toàn là một thành phần quan trọng trong quá trình phát triển của chúng tôi. Quy trình này bao gồm phân tích rủi ro, mô hình hóa mối đe dọa, phân tích mã nguồn và các thủ tục kiểm tra bảo mật. Chúng tôi chủ yếu sử dụng quy trình này khi phát triển sản phẩm mới, nhưng cũng sử dụng khi lập trình các tính năng mới của sản phẩm hiện có.
Không bao giờ có thể đảm bảo bảo mật 100% trong các sản phẩm phần mềm. Do đó, với quy trình quản lý lỗ hổng bảo mật của mình, chúng tôi luôn theo dõi bất kỳ điểm yếu và lỗ hổng bảo mật nào trong các thành phần của chính chúng tôi hoặc của bên thứ ba ảnh hưởng đến các sản phẩm và dịch vụ của TRUMPF, đồng thời phản ứng một cách thích hợp, ví dụ: thông qua cung cấp các ý kiến tư vấn bảo mật.
Trong quy trình phát triển phần mềm an toàn tại TRUMPF, các yêu cầu bảo mật áp dụng chung và riêng cho từng sản phẩm được xác định và thực hiện. TRUMPF dựa trên các tiêu chuẩn ISO 27001 (để thực hiện các quy trình ISMS) và IEC 62443 (để sản xuất các thành phần và kỹ thuật hệ thống).
