text.skipToContent text.skipToNavigation

Ürün Güvenliği Olay Müdahale Ekibi

wenglor'un PSIRT (Product Security Incident Response Team – Ürün Güvenliği Olay Müdahale Ekibi), ürünlerimizin, çözümlerimizin ve hizmetlerimizin siber güvenliği ile ilgili tüm sorunlar için merkezi başvuru noktasıdır.
PSIRT, güvenlik olaylarını hızla ve en yüksek özenle tanımlar, analiz eder ve giderir. Şüpheli durumlar veya zayıf noktalara ilişkin bilgiler, müşteri ilişkisi olmasa bile her zaman bildirilebilir. Onaylanan zayıf noktalar şeffaf bir şekilde belgelenir ve somut eylem önerileri ile birlikte yayınlanır. Bu, ürünlerin gelecekte de en yüksek güvenlik standartlarını karşılamasını sağlar.

Güvenlikle ilgili bildirimler doğrudan aşağıdaki adrese gönderilebilir:

PSIRT sürecine genel bakış

Bildirilen zayıf noktaların yapılandırılmış bir şekilde işlenmesi, hızlı ve güvenilir bir tepki verilmesini sağlar. PSIRT açıkça tanımlanmış bir sürece göre çalışır:
1. Zayıf noktaların belirlenmesi
Bilgiler merkezi PSIRT posta kutusu üzerinden kaydedilir. Ayrıca harici kaynaklar güvenlikle ilgili bilgiler açısından sürekli olarak değerlendirilir.
Arama simgesi beyaz
2. Analiz ve değerlendirme
Her bildirim çok kademeli bir prosedürle analiz edilir. Şirket içi bir değerlendirme sistemi, ciddiyeti ve riski belirler.
3. Uygulama ve yayınlama
Onaylanan zayıf noktalar zamanında uygun önlemlerle ele alınır veya giderilir. Yayınlama, somut eylem önerileriyle birlikte gerçekleşir.

Güvenlikle ilgili uyarılar, bunların kaynağı ne olursa olsun her zaman memnuniyetle karşılanır. PSIRT, iş ortaklarından, CERT'lerden, güvenlik araştırmacılarından, yetkili makamlardan, tedarikçilerden veya bireylerden bildirim alır. İletişim kurmak için sözleşmesel anlaşmalar veya gizlilik sözleşmeleri gerekli değildir.

Gizli ve sorumluluk bilinciyle işleme

Gelen tüm bildirimler kesinlikle gizli tutulacaktır. Gönderilen bilgilere yalnızca yetkili PSIRT personeli erişebilir. Bildirimde bulunan kişinin kimliği gizli tutulacak ve yalnızca açık onay alınarak açıklanacaktır.

Bilgiler alındıktan sonra titiz bir şekilde kontrol edilir. Gerekirse, ek ayrıntıları netleştirmek için rapor veren kişilerle görüşülür. Ardından ilgili sistemlerin korunması için hedefe yönelik önlemler alınır.

PSIRT ile iletişime geçin

Güvenlikle ilgili bildirimler doğrudan aşağıdaki adrese gönderilebilir:

Dil: Almanca veya İngilizce

PSIRT, gönderilen bildirimler veya işleme süreci ile ilgili sorular için de kullanılabilir.
BT veya ürün güvenliği ile ilgili olmayan genel sorular için lütfen resmi iletişim noktalarına başvurun: 

Siber Dayanıklılık Yasası (CRA)

Ürünlerin siber güvenliğine yönelik mevzuat gereklilikleri giderek arttıkça, Siber Dayanıklılık Yasası'nın (Cyber Resilience Act – CRA) uygulanması önemli bir konudur. Amaç, tüm etkilenen ürünlerin yasal süreler dahilinde tam CRA uyumluluğunu sağlamaktır.

CRA gerekliliklerinin yapılandırılmış ve standartlara uygun şekilde uygulanması için VDI/VDE yönetmeliği 2182'nin yerleşik prosedür modeli esas alınır. Model, güvenli otomasyon çözümlerinin sistematik olarak geliştirilmesini destekler. 

Bu başlık altında şunlar sayılabilir:

  • Risk analizi ve koruma ihtiyacı değerlendirmesi

  • Tasarım aşamasında güvenlik ilkelerini geliştirme ve yaşam döngüsüne entegre etme

  • Uyumluluk gerekliliklerini karşılayan teknik dokümantasyon oluşturma

  • Uygunluk değerlendirmesi ve CE işareti hazırlığı

İletişim
İletişim
Ürün karşılaştırması
3/4
4/4
5/4
6/4