- AustraliaEnglish
- BelgiumDutchFrench
- BrasilPortuguese
- BulgariaBulgarian
- CanadaEnglish
- Greater ChinaSimplified ChineseTraditional Chinese
- CzechCzech
- FinlandFinnish
- FranceFrench
- Germany (Global)GermanEnglishFrenchSpanish
- GreeceGreek
- HungaryHungarian
- IndiaEnglish
- ItalyItalian
- IrelandEnglish
- JapanJapanese
- IsraelHebrew
- KoreaKorean
- LuxembourgFrench
- MalaysiaMalaysian
- MexicoSpanish
- Middle East & AfricaEnglish
- NetherlandsDutch
- PolandPolish
- PortugalPortuguese
- RomaniaRomanian
- SlovakiaCzech
- SpainSpanish
- South AmericaSpanish
- South AsiaEnglish
- South East AsiaEnglish
- SwedenSwedish
- ThailandThai
- TurkeyTurkish
- UkraineUkrainian
- United KingdomEnglish
- United States of AmericaEnglish
SMAのサイバーセキュリティ
SMAのインシデント対応プロセス
脆弱性報告やインシデントへの適切な対応には、定義され実践されているプロセスと多様な対策が必要です。
SMAが実施しているプロセス:
個別であるものの共同で調整されたプロセス:
ISO 27001に準拠したCSIR(コンピュータセキュリティインシデント対応)
IEC 62443-4-1に基づくSMAの厳格な製品開発ライフサイクル(SDLC)に準拠したPSIR(製品セキュリティインシデント対応)
両プロセスに、すべてのステップに対する詳細なフローチャートと対策を記載
チケットシステムによる調整と管理
新たな脆弱性・インシデントに関する平日毎日の調整会議
月次のプロセス実施状況およびKPI管理会議
製品の脆弱性・インシデント: CERT@VDE (certvde.com) 経由での報告・勧告の提供
ソフトウェアアップデートやその他の対策が利用可能になった後に脆弱性が報告された場合、および
72時間以内にSMA製品やデジタルサービスの脆弱性が悪用されたインシデントが発生した場合
SMAが実施している主な対策:
ITおよびサイバーセキュリティ専門チームの設置(企業ITセキュリティ、製品サイバーセキュリティ、データ保護、IT部門、SMA SOC代表)
24時間365日対応のセキュリティオペレーションセンター(SOC)の設置
脆弱性・インシデント報告のための連絡窓口の設定
報告用問い合わせ窓口の提供 (information-security@sma.de)
セキュリティ関連ウェブサイトの提供(責任ある開示プロセス情報、連絡手段、セキュリティ報告・勧告の掲載) (www.sma.de/en/cybersecurity)
CERT@VDEへの加盟 (certvde.com)。通知者とのコミュニケーションを引き継ぎ、アドバイザリーの作成やCVEの申請などを通じて、インシデント対応プロセスのメンバーをサポートする業界団体
最終更新日: 2024