- Erfahren Sie mehr über die Richtlinien und Kontrollpunkte, die unseren Entwicklungslebenszyklus bestimmen.
- HCLSoftware PSIRT
- HCLSoftware TOMS
- HCLSoftware-Sicherheitszertifizierungen
- Informationssicherheitsrichtlinie
- Erklärung zur Anwendbarkeit
- Standardfragebogen zur Informationsbeschaffung
- Sicherheitsupdate
Unser Ansatz
Softwaresicherheit ist für HCL und unsere geschätzten Kunden von entscheidender Bedeutung. Die HCL-Sicherheitsstrategie umfasst alle geschäftlichen Aspekte, einschließlich der Sicherheitsrichtlinien des Unternehmens und der Organisation, des Managements und der Reaktion auf Vorfälle, der Geschäftskontinuität und der Wiederherstellung im Katastrophenfall, sicherer Softwareentwicklungsprozesse und des Datenschutzes.
Sicherheit
Privatsphäre und Datenschutz
- Ihr Datenschutz ist uns sehr wichtig, und wir arbeiten hart daran, sicherzustellen, dass alle von uns verarbeiteten personenbezogenen Daten geschützt und richtig behandelt werden.
- Datenschutzerklärung
- Kundendatenschutz bei HCLSoftware
- Datenverarbeitung und Datenübermittlung
- Datenübernahmeänderung zum Update von SCCS
HCLSoftware legt bei seiner gesamten Produktpalette Wert auf Vertrauen, Sicherheit und Datenschutz. Bevor ein Produkt auf den Markt kommt, stellen wir sicher, dass bewährte Sicherheitsverfahren in allen Phasen des Lebenszyklus unserer Softwareentwicklung eine zentrale Rolle spielen. Dazu gehören umfassende Sicherheitsscans, robuste Penetrationstests und Bedrohungsmodellierung auf allen Ebenen des Anwendungs- und Infrastruktur-Stacks. Neben unseren eigenen Produkten nutzen wir auch eine Reihe von Researchern und Tools von Drittanbietern, um die umfassende Leistungsfähigkeit auf allen Ebenen zu testen. Nach der Einführung einer Anwendung bewerten wir laufend ihr Risikoprofil und leiten bei Bedarf sofort zusätzliche Abhilfemaßnahmen ein.
Die Ressourcen, die Sie unten sehen, demonstrieren das Engagement von HCLSoftware für das Vertrauen, die Sicherheit und den Datenschutz unserer Produkte.
– Adam Currie, Globaler VP & Leiter für Informationssicherheit
Sichere Produktentwicklung
Sichere Produktentwicklung
HCLSoftware befolgt strenge Entwicklungsprozesse, um den Code zu produzieren, den wir entwickeln und unseren kommerziellen und staatlichen Kunden zur Verfügung stellen. Die Entwicklungsmodelle (Standard Release oder kontinuierliche Bereitstellung) decken den gesamten Entwicklungszyklus ab, einschließlich der wichtigsten Praktiken:
- Anforderungsmanagement
- Alle Aspekte von Architektur und Design
- Sichere Engineering-Praktiken
- Risikomanagement
- Bedrohungsmodellierung
- Code Scanning
- Kodierung und Kodierungsstandards
- Review und Testmethoden in allen Phasen
- Fehlermanagement
Alle Entwicklungspraktiken umfassen die Änderungskontrolle und sind Schlüsselkriterien, die in der Phase der Freigabe bewertet werden.
Sicherer Produktsupport
Sicherer Produktsupport
Unsere Produkt-Support-Teams schützen unsere Kundendaten und -informationen, indem sie nur wesentliche Informationen erfassen, den Zugriff auf Kundenkontaktinformationen und Falldaten auf diejenigen beschränken, die aktiv an der Fehlerbehebung des gemeldeten Problems arbeiten, und sensible Kundendaten verschlüsseln, so dass sie für andere als die vorgesehenen Personen nicht lesbar sind. Unsere Datenschutzrichtlinie umfasst:
- Erfassung nur wesentlicher Unternehmens- und Kontaktinformationen
- Übermittlung von Kundeninformationen und -daten über HTTPS- und Transport Layer Security (TLS)-Protokolle.
- Übermittlung von Diagnosedaten über SFTP oder HTTPS unter Verwendung von TLS-Protokollen und Verschlüsselung der gespeicherten Daten mit dem AES-Algorithmus.
Sicherheitslösungen für Ihr Unternehmen erkunden
Endpoint Management-Plattform
HCL BigFix ist die einzige Endpoint-Management-Plattform, die es IT-Betriebs- und Sicherheitsteams ermöglicht, die Erkennung, Verwaltung und Behebung von Problemen vollständig zu automatisieren – unabhängig von Betriebssystem, Standort oder Konnektivität, ob vor Ort, virtuell oder in der Cloud.
Testen der Anwendungssicherheit
HCL AppScan liefert erstklassige Tools zum Testen der Anwendungssicherheit, um sicherzustellen, dass Ihr Unternehmen und Ihre Kunden nicht anfällig für Angriffe sind.