De aanpak van KEYENCE op het gebied van productbeveiliging

Binnen ons bedrijf beschouwen we "productbeveiliging" als een van de belangrijkste prioriteiten voor producten die steeds meer in netwerken worden opgenomen en softwaregestuurd zijn, en we werken eraan om dit te verbeteren zodat klanten onze producten met vertrouwen kunnen gebruiken. Onder leiding van een bedrijfsbrede gespecialiseerde organisatie stellen we ontwikkelingsrichtlijnen op met een sterke focus op beveiliging, bouwen en herzien we periodiek ons raamwerk en werken we binnen de hele groep om producten te leveren die veilig, betrouwbaar en beveiligd zijn.

1. Continue informatieverzameling en interne coördinatie

We verzamelen continu informatie over bedreigingen en kwetsbaarheden met betrekking tot onze producten en delen die informatie met de relevante afdelingen. We verwerken deze inzichten in interne activiteiten en streven ernaar onze productbeveiligingsmaatregelen te verbeteren.

2. Beveiligingsbewuste productontwikkeling

Tijdens de ontwikkelingsfase identificeren we de te beschermen activa en functies en beoordelen we mogelijke aanvalsscenario's. Op basis van die beoordelingen ontwerpen en implementeren we passende beveiligingsmaatregelen, afhankelijk van de situatie.

3. Reactie na de release en samenwerking met de klant

Als er een kwetsbaarheid wordt ontdekt, beoordelen we onmiddellijk de impact ervan en overwegen en implementeren we corrigerende maatregelen zoals updates. We nemen ook maatregelen om herhaling te voorkomen wanneer dat nodig is en werken gedurende het hele proces nauw samen met klanten.

4. Informatie verstrekken voor een veilige werking

We doen ons best om uitgebreide informatie te verstrekken, zodat klanten onze producten veilig en met een gerust hart kunnen bedienen.

5. Afstemming op regelgeving en normen

We volgen wet- en regelgeving en richtlijnen in elke regio (bijvoorbeeld ontwikkelingen met betrekking tot de Europese Cyber Resilience Act) en streven naar een passende afstemming voor de producten waarop deze van toepassing zijn. Terwijl we verwijzen naar veelgebruikte raamwerken in industriële sectoren, streven we ernaar de praktische effectiviteit van onze productbeveiliging te verbeteren.