Haavoittuvuuden ilmoittaminen

Turvallisuuden merkitys

WIKA on arvostettu kumppani ja osaava asiantuntija kaikissa mittaustekniikan tehtävissä. Uusien tuotteiden ja järjestelmäratkaisujen kehittämisessä hyödynnetään yhä tehokkaammin innovatiivisia teknologioita. Turvallisuus on meille aina etusijalla, ja teemme yhteistyötä johtavien tietoturvayritysten kanssa tarjotaksemme asiakkaillemme kattavan ja kokonaisvaltaisen tietoturvaratkaisun.

Turvallisuus on useista syistä yhä tärkeämpää kaikilla toimialoilla, joilla tuotteitamme ja ratkaisujamme käytetään. Näiden riskien vuoksi on ehdottoman tärkeää määritellä turvallisuusvaatimukset ja asettaa ne etusijalle jo kehitystyön alkuvaiheessa. WIKA tarjoaa turvallisuusominaisuuksia, jotka takaavat ratkaisullesi vaaditun turvallisuustason onnistuneen toteutuksen. 

WIKA on sitoutunut korjaamaan tietoturvahaavoittuvuudet täyttääkseen asiakkaidensa vaatimukset ja noudattaakseen alalla voimassa olevia määräyksiä. Jos olet havainnut mahdollisen tietoturvahaavoittuvuuden WIKA-tuotteessa tai -palvelussa, lähetä siitä ilmoitus.

Valitse oikea WIKA:n tietoturvatapahtumien hallinnasta vastaava ryhmä

Olemme WIKA:ssa perustaneet tuotteisiin liittyvien ilmoitusten käsittelyyn erikoistuneen ryhmän: PSIRT. Muissa tapauksissa tai epäselvissä tilanteissa on otettava yhteyttä CSIRT:iin. Molemmat ryhmät tekevät tiivistä yhteistyötä.

Valitse PSIRT, kun haluat ilmoittaa haavoittuvuuksista seuraavissa:

  • WIKA:n tuotteet ja laiteohjelmistot
  • WIKA:n ohjelmistot ja niihin suoraan liittyvät palvelut
  • WIKA:n tuotteisiin liittyvät pilvipalvelut

Valitse CSIRT kaikissa muissa tapauksissa, esim.:

  • Verkkosivustot (myös verkkokaupat)
  • Muut palvelut
  • Jos WIKA:lta saamasi sähköpostiviestit vaikuttavat sinusta epäilyttäviltä

Tärkeää: Tämä lomake on tarkoitettu yksinomaan tietoturvahaavoittuvuuksien ilmoittamiseen. Teknisiin kysymyksiin ei vastata eikä niitä välitetä asiakaspalveluun. Jos tarvitset apua teknisissä kysymyksissä, ota yhteyttä asiakaspalveluumme.

Tuotteen tietoturvatapahtuma (PSIRT)

WIKA:n tuotteiden tietoturvatapahtumien hallinnasta vastaava ryhmä (PSIRT) reagoi ilmoitettuihin haavoittuvuuksiin WIKA:n tuotteissa (laitteisto ja ohjelmisto), tuotteisiin liittyvissä palveluissa sekä dokumentaatiossa. 

WIKA-tuotteiden päivittämisen, korjausten asentamisen ja viankorjauksen mahdollisuudet kenttäolosuhteissa vaihtelevat tuotteittain, ja joissakin tapauksissa ne voivat olla mahdollisia vasta seuraavan tuoteversion päivitysten kautta. 

WIKA aikoo ilmoittaa asiasta asianomaisille asiakkaille sopivana ajankohtana joko kohdennetulla tiedotteella tai julkisella tiedotteella turvallisuusilmoituksen muodossa. Tätä varten olemme CERT@VDE:n yhteistyökumppani.

WIKA sitoutuu käsittelemään ilmoituksesi luottamuksellisesti ja etsimään ratkaisua yhdessä kanssasi.

PSIRT käsittelee ilmoitettuja tietoturvahaavoittuvuuksia seuraavan menettelytavan mukaisesti:

  • Tietoturvahaavoittuvuutta koskevan ilmoituksen vastaanottaminen ulkoisesta tai sisäisestä lähteestä
  • Vahvistuksen ja alustavan palautteen lähettäminen kahden työpäivän kuluessa
  • Ilmoitetun haavoittuvuuden tekninen arviointi
  • Yksityiskohtaisen palautteen lähettäminen siitä, vahvistettiinko haavoittuvuus vai hylättiinkö se
  • Ratkaisun kehittäminen
  • Koordinoitu julkaisu tietoturvailmoituksena yhteistyössä ilmoituksen tekijän kanssa

Haavoittuvuuden ilmoittaminen
Vastaa seuraaviin kysymyksiin tai ota suoraan yhteyttä osoitteeseen CERT@VDS.    

Sitoutumisemme

Toimintamme perustuu yhteistyöhön ja oikeudenmukaisuuteen. Nimeämme sinut mielellämme haavoittuvuuden löytäjäksi, jos niin haluat. Julkaisemme tietoturvatiedot avoimesti CERT@VDE:n kautta.

Tietoturvatapahtuma (CSIRT)

WIKA:n tietoturvatapahtumien hallinnasta vastaava ryhmä (CSIRT) on yleinen tiimi, joka käsittelee WIKA:n omiin tuotteisiin liittymättömiä tietoturvahaavoittuvuuksia koskevia ilmoituksia. Voit myös ilmoittaa WIKA:lta saapuneista sähköposteista, jotka vaikuttavat sinusta epäilyttäviltä.

Olemme sitoutuneet noudattamaan koordinoitua haavoittuvuuksien ilmoittamisprosessia, jota kutsutaan myös vastuulliseksi ilmoittamiseksi. Teemme tiivistä yhteistyötä kanssanne parhaiden tulosten saavuttamiseksi.

Jos haluat ilmoittaa tietoturvahaavoittuvuuden tai sähköpostiviestin, vastaa seuraaviin kysymyksiin.