Publicité
10 Cybersécurité
10 Cybersécurité
Bien se défendre contre les menaces à la cybersécurité nécessite un partenariat et une
responsabilité partagés. La responsabilité de Xylem est de fabriquer des produits qui
incluent des caractéristiques de sécurité par conception spécifique. Le client a la
responsabilité de comprendre les risques inhérents aux processus et de prendre les
mesures qui s'imposent pour exploiter et maintenir ses propres solutions en toute sécurité.
La présente section donne un aperçu des fonctionnalités de sécurité existantes et des
conseils qui aideront à exploiter Optimyze en toute sécurité.
10.1 Propriétés liées à la cybersécurité des produits Xylem
Xylem fait preuve d'une attention appropriée en intégrant des composantes de sécurité à
ses produits et solutions, de la conception jusqu'à la fin du cycle de vie. Pour plus
d'informations sur les pratiques de cybersécurité Xylem ou pour contacter l'équipe de
cybersécurité, veuillez consulter la page
• En fonction du niveau de risque, les experts en sécurité des produits effectuent une
modélisation des menaces pour recommander une base de référence des contrôles
testables qui a une incidence sur les exigences et la conception.
• Au cours de la période de développement et de mise en œuvre du produit, le code est
analysé afin d'y détecter d'éventuelles failles au moyen d'outils d'analyse statique pour
identifier les erreurs de sécurité courantes et les composants du produit sont analysés
pour comprendre les dépendances et identifier et corriger les failles dans les composants
tiers.
• Xylem applique la validation de la sécurité une fois que le produit est matériellement
fabriqué à travers une série de tests automatisés et manuels afin de valider que les
protections de sécurité intégrées dans chaque produit fonctionnent comme prévu. Les
résultats de ces tests sont utilisés pour améliorer les protections de sécurité et la qualité
du logiciel dans le produit.
• Xylem entretient des relations avec les clients, les intégrateurs et la communauté de
recherche en cybersécurité, et l'Équipe d'intervention en cas d'incident contre la sécurité
informatique (CSIRT) coordonne la collecte, l'analyse, la correction et la divulgation
responsable des informations relatives aux vulnérabilités et pertinentes pour la
réhabilitation afin d'assurer la sécurité des produits.
• Xylem effectue une surveillance lorsque les composants approchent leur date de fin de
support et la fin de leur cycle de vie, et communique de manière proactive avec les
clients concernant les implications du cycle de vie des produits.
• La sécurité des produits est régie par un modèle à trois lignes de défense, au sein
duquel les ingénieurs produit sont les fonctionnalités de sécurité intégrées de première
ligne dans leurs retards de développement et tests de planification, les responsables de
la sécurité produit et les ingénieurs mettent à disposition des défis crédibles et des
ressources partagées pour améliorer les capacités natives, et l'équipe chargée de l'audit
surveille l'exécution des processus de développement de la sécurité.
10.2 Caractéristiques de sécurité d'Optimyze
Xylem priorise la disponibilité, l'intégrité et la confidentialité de tous les produits.
54
xylem.com/security
.
Smart Pump Range MODE D'EMPLOI
Publicité
