Huawei ha superado recientemente la certificación del sistema de gestión de vulnerabilidades de BSI, que abarca tres normas internacionales: ISO/IEC 27001 gestión de seguridad de la información, ISO/IEC 29147 divulgación de vulnerabilidades e ISO/IEC 30111 proceso de gestión de vulnerabilidades. Con sus excelentes prácticas de gestión de vulnerabilidades, Huawei es una de las primeras organizaciones que logran la certificación, que cubre los productos de Huawei, incluyendo firewalls, sistemas de prevención de intrusiones, AntiDDoS, conocimiento de la situación y productos de defensa APT del sistema.
Esta certificación es una serie de Premios de Garantía de Confianza Digital iniciados por BSI, con el objetivo de reconocer los logros de las empresas en la construcción de la confianza digital. Con una mayor transformación digital, los ataques a la red son cada vez más frecuentes y automatizados. Las vulnerabilidades de alto riesgo y los frecuentes incidentes de seguridad impulsan la legislación reguladora y las nuevas tecnologías.
Huawei es uno de los principales proveedores mundiales de infraestructuras de tecnologías de la información y la comunicación (TIC) y de dispositivos inteligentes. Una de las estrategias de desarrollo de Huawei es establecer un sistema de garantía de seguridad de la red global de extremo a extremo. Para ello, Huawei ha establecido un sistema de gestión de vulnerabilidades sostenible y fiable, que abarca políticas, organizaciones, procesos, gestión, tecnologías y especificaciones. Además, Huawei está abierta a abordar los retos junto con las partes interesadas externas.
En el futuro, Huawei continuará adhiriéndose a los cinco principios de la gestión de vulnerabilidades, que son la reducción de daños y riesgos, la reducción y mitigación de vulnerabilidades, la gestión proactiva, la mejora continua y la apertura y colaboración. Huawei también seguirá los estándares y las mejores prácticas de la industria en gestión de vulnerabilidades para construir un sistema de gestión de vulnerabilidades integral y de extremo a extremo que cubra todo el ciclo de vida de los productos y toda la cadena de suministro, con el objetivo de mitigar los riesgos en las redes activas de los clientes.
