Product cybersecurity

Carrierin valmistamiin ja tukemiin tuotteisiin ja palveluihin sovelletaan tiukkoja suojattuja kehitys- ja prosessinhallintavaatimuksia, jotka noudattavat kaupallisesti asianmukaisia tietoverkkoturvallisuusstandardeja. Carrier Way -tapa tarkoittaa tuoteturvallisuuden suhteen ennakoivaa keskittymistä, parhaita käytäntöjä, kattavaa tukea ja toimialan asiantuntemusta, joilla vahvistetaan ja varmistetaan tarjontamme resilienssin ja vakauden. Tehtävämme on varmistaa seuraavat keskeiset strategiset tulokset:

  • tuotteet ja palvelut, jotka ovat ”suunniteltu lähtökohtaisesti turvallisiksi”
  • standardeihin perustuva tietoverkkoturvallisuuden hallinta ja normien noudattaminen
  • jatkuva valppaus ja jatkuva parantaminen
  • asiakkaan menestyminen tehtävässään.

Ajatusjohtajuus

Carrier työskentelee ennakoivasti turvatakseen tarjontansa ja tarjotakseen asiakkaille parhaat tulokset. Tämä edellyttää ammatilliseen yhteisöömme osallistumista ja siitä hyötymistä molempia osapuolia hyödyttävien strategisten liittoutumien kautta sekä alan ajatusjohtajuuden ottamista eturintaman tietoverkkoturvallisuusorganisaatioiden kanssa. Carrier on ylpeä voidessaan palvella:

 

ISA

ISA Global Cybersecurity Alliancen perustajajäsen

CVE

CVE-numerointiviranomainen (CNA)

Painopisteemme

Painopisteemme

Carrierilla järjestelmä- ja käyttöturvallisuus ovat olennainen osa toimintaa. Tulosten varmistamiseksi tutkimus- ja kehitystiimit hyödyntävät Carrier Globalin tuotteiden verkkoturvallisuustyöryhmää, joka koostuu erittäin kokeneista ja pätevistä veteraaneista, jotka ovat monitaustaisia ja dynaamisia tietoverkkoturvallisuuden asiantuntijoita ja joilla on ollut merkittäviä rooleja ja vastuita erittäin turvallisten ja kuitenkin monimutkaisten järjestelmien suunnittelussa, rakentamisessa ja käytössä.

Carrier Globalin tuotteiden tietoverkkoturvallisuustyöryhmä tukee ja toimittaa tuotteidemme tietoverkkoturvallisuuden sidosryhmiemme strategisia, tuotantoon liittyviä, operatiivisia ja kaupallisia tietoverkkoturvallisuusvaatimuksia toimimalla kolmella ydintehtäväalueella:

  1. turvallinen tuotekehitys
  2. tuoteturvallisuustoiminnot
  3. tietoverkkoturvallisuuden innovaatiot.

Turvallinen tuotekehitys

Turvallinen tuotekehitys

Globaali tuotteiden tietoverkkoturvallisuusarkkitehtuuri varmistaa ja mahdollistaa tehtävien onnistumisen järjestelmän rakentamisen aikana, jolloin suunnitellaan ennakoivasti turvajärjestelmiä, vähennetään hyökkäyspintoja ja arvioidaan, hallitaan, parannetaan ja kehitetään jatkuvasti Carrierin tuotteiden ja palveluiden turvallisuustasoa kaikissa asianmukaisissa tuotetuen ja kehityksen elinkaaren vaiheissa. Tärkeimmät kyvykkyydet:

  • hallinto, vaatimustenmukaisuus ja koulutus
  • turvasuunnittelu, vaatimukset ja arkkitehtuuri
  • tietoverkkoturvallisuuden ominaisuudet ja järjestelmäkehitys
  • turvallisuuden mallinnus ja varmistus
  • tietoverkkoturvallisuuden riskiarviointi.

Tuoteturvallisuustoiminnot

Tuoteturvallisuustoiminnot

Globaalit tuotteiden tietoverkkoturvallisuuden toiminnot takaavat ja mahdollistavat kehitystoimintojen onnistumisen tarjoamalla kehittynyttä tietoverkkoturvallisuuden testausta, integraatiota, suojattua käyttöönottosuunnittelua, uhkien tiedustelutietoa, poikkeamien selvittämistä, haavoittuvuuksien julkaisua ja elinkaaritukea. Tärkeimmät kyvykkyydet:

 

  • läpäisy- ja regressiotestaus
  • turvallinen käyttöönotto
  • tuoteuhkatiedustelu
  • neuvonta ja viestintä
  • synergistinen suojattu integraatio
  • tuotteen tietoturvapoikkeamien selvittäminen.

Tietoverkkoturvallisuuden innovaatiot

Tietoverkkoturvallisuuden innovaatiot

Globaalit tietoverkkoturvallisuuden innovaatiot tutkii ja kehittää innovatiivisia ratkaisuja, edistää ajattelun johtajuutta, eriyttää tarjontaa ja tarjoaa kilpailuetuja tietoverkkoturvallisuuden alalla Carrierin asiakkaille ratkaisemalla monimutkaisia ongelmia, edistämällä tietoverkkoturvallisuutta ominaisuutena ja kannustamalla edistyneeseen ja turvalliseen teknologiseen muutokseen. Tärkeimmät kyvykkyydet:

  • edistynyt tietoverkkoturvallisuuden tutkimus ja kehitys
  • tietoverkkoturvallisuuden innovaatiot, keksinnöt ja palvelu-/tuotetarjoukset
  • tuotteiden tietoverkkoturvallisuusnormien noudattaminen ja sertifiointi
  • kilpailuanalyysi
  • kanavatuki ja markkinoiden osallistaminen.