ВозможностиЦеныС чего начать?Кейсы/КлиентыЦентр помощиСотрудничествоAdProКонтакты
МЕНЮ
Возможности
Цены
С чего начать?
Центр помощи
Кейсы/Клиенты
About Liqvid
AdPro
Сотрудничество
Support Center
Контакты
Регистрация
Войти
SLAКонфиденциальностьПравилаОферта
go@liqvid.io
+7 (495) 291-22-01
Онлайн-чат
РегистрацияВойти
ДОКУМЕНТЫ ПО БЕЗОПАСНОСТИ
Процесс отслеживания и управления уязвимостями программного обеспечения и оборудования (соответствие стандарту ISO 27001)
Последнее обновление: 01 декабря 2022
Ref: a1df9714-af6e-42f8-9bdf-fd93732189bf
Введение
Цель и область применения
1. Liqvid PTE. LTD стремится выявлять, отслеживать и устранять уязвимости безопасности и дефекты своевременно, чтобы обеспечить конфиденциальность, целостность и доступность информационных активов компании. Эта политика описывает процесс выявления, отслеживания и управления уязвимостями безопасности и дефектами, а также ответственность сотрудников в этом процессе.
Определения
2.1. Уязвимость безопасности: Любая слабость или дефект в информационной системе, сети или приложении, который может быть использован для компрометации конфиденциальности, целостности или доступности информации.
2.2. Дефект: Любая ошибка или недостаток в программном коде или дизайне оборудования, который может повлиять на производительность, надежность или безопасность информационных систем.
2.3. Риск: Потенциал для потерь или ущерба активам, операциям или лицам в результате уязвимости или дефекта безопасности.
2.4. Оценка риска: Систематический процесс выявления, оценки и приоритизации рисков безопасности.
Политика
3.1 Выявление и оценка дефектов и уязвимостей 
Liqvid PTE. LTD регулярно проводит оценку рисков для выявления и оценки уязвимостей безопасности и дефектов в информационных системах, сети и приложениях компании. Оценка рисков проводится назначенной командой и учитывает серьёзность и вероятность риска, а также потенциальное воздействие на информационные активы компании.
3.2 Устранение дефектов и уязвимостей 
После выявления уязвимости или дефекта безопасности назначенная команда отвечает за приоритизацию и управление процессом устранения. Усилия по устранению основаны на уровне риска, выявленном в оценке рисков, и будут приоритизироваться соответствующим образом. Процесс устранения осуществляется своевременно и эффективно, и любые выявленные уязвимости или дефекты документируются.
3.3 Отчётность о дефектах и уязвимостях 
Liqvid PTE. LTD установила процесс отчётности для сотрудников, позволяющий им сообщать о любых выявленных уязвимостях или дефектах безопасности. Процесс отчётности доводится до сведения всех сотрудников, и они поощряются сообщать о любых уязвимостях или дефектах безопасности своевременно. Сотрудники, сообщающие о уязвимостях или дефектах безопасности, не будут подвергаться никаким неблагоприятным действиям в результате их отчёта.
Ответственности
4.1 Назначенная команда, ответственная за проведение оценок рисков, управление процессом устранения и документирование любых выявленных уязвимостей или дефектов безопасности.
4.2 Сотрудники отвечают за сообщение о любых выявленных уязвимостях или дефектах безопасности в соответствии с установленным процессом отчётности.
Соблюдение
5. Несоблюдение данной политики может привести к дисциплинарным мерам вплоть до прекращения трудовых отношений или юридическим действиям.
Пересмотр и обновление
6. Данная политика будет пересматриваться и обновляться ежегодно или при необходимости, чтобы обеспечить её актуальность и эффективность.
Скачать Политику отслеживания дефектов Liqvid