text.skipToContent text.skipToNavigation

Team di risposta agli incidenti di sicurezza del prodotto

Il PSIRT (Product Security Incident Response Team) di wenglor è il punto di contatto centrale per tutte le questioni relative alla sicurezza informatica dei nostri prodotti, soluzioni e servizi.
Il PSIRT identifica, analizza e risolve gli incidenti di sicurezza rapidamente e con la massima attenzione. I casi sospetti o gli indizi di vulnerabilità possono essere segnalati in qualsiasi momento anche senza un rapporto esistente con il cliente. I punti deboli confermati vengono documentati in modo trasparente e pubblicati con suggerimenti operativi concreti. In questo modo si garantisce che i prodotti soddisfino i più elevati standard di sicurezza anche in futuro.

Le segnalazioni relative alla sicurezza possono essere inviate direttamente al seguente indirizzo:

Panoramica del processo PSIRT

La gestione strutturata delle vulnerabilità segnalate garantisce una risposta rapida e affidabile. Il PSIRT opera secondo un processo chiaramente definito:
1. Ricezione di vulnerabilità
Le segnalazioni vengono raccolte tramite la casella di posta centrale PSIRT. Inoltre, viene effettuata una valutazione continua di fonti esterne per quanto riguarda le informazioni rilevanti per la sicurezza.
Icona bianca Cerca
2. Analisi e valutazione
Ogni segnalazione viene analizzata in una procedura a più fasi. Un sistema di valutazione interno determina la gravità e il rischio.
3. Implementazione e pubblicazione
I punti deboli confermati vengono affrontati o risolti tempestivamente con misure adeguate. La pubblicazione avviene insieme a raccomandazioni concrete.

Le avvertenze rilevanti per la sicurezza sono sempre benvenute, indipendentemente dalla loro origine. Il PSIRT riceve segnalazioni da aziende partner, CERT, ricercatori sulla sicurezza, autorità, fornitori o individui. Per la presa di contatto non sono necessari accordi contrattuali o accordi di riservatezza.

Trattamento confidenziale e responsabile

Tutte le segnalazioni in entrata saranno trattate con la massima riservatezza. L’accesso alle informazioni inviate è riservato esclusivamente al personale PSIRT autorizzato. L’identità della persona che effettua la segnalazione sarà trattata in modo confidenziale e divulgata solo con il consenso esplicito.

Dopo l’ingresso viene eseguita un’attenta verifica delle indicazioni. All’occorrenza, le persone che effettuano la segnalazione vengono consultate per chiarire ulteriori dettagli. Successivamente vengono avviate misure mirate per la protezione dei sistemi interessati.

Contatto PSIRT

Le segnalazioni relative alla sicurezza possono essere inviate direttamente al seguente indirizzo:

Lingua: Tedesco o inglese

Il PSIRT è disponibile anche per domande sulle segnalazioni inviate o sul processo di elaborazione.
Per richieste generali non relative alla sicurezza IT o dei prodotti, si rimanda ai punti di contatto ufficiali: 

Cyber Resilience Act (CRA, Legge sulla resilienza informatica)

Con l’aumento dei requisiti normativi in materia di sicurezza informatica dei prodotti, l’implementazione del Cyber Resilience Act (CRA) è una preoccupazione fondamentale. L’obiettivo è la piena conformità CRA per tutti i dispositivi interessati entro i termini previsti dalla legge.

Per l’attuazione strutturata e conforme alle norme dei requisiti CRA, l’orientamento avviene in base al modello procedurale consolidato della direttiva VDI/VDE 2182. Il modello supporta lo sviluppo sistematico di soluzioni di automazione sicure. 
Questi comprendono, ma non solo:

  • Analisi dei rischi e valutazione delle esigenze di protezione

  • Integrazione dei principi di sicurezza dalla progettazione allo sviluppo e al ciclo di vita

  • Creazione di documentazione tecnica conforme ai requisiti di conformità

  • Preparazione per la valutazione della conformità e la marcatura CE

Contatto
Contatto
Confronto dei prodotti
3/4
4/4
5/4
6/4