Publicidad
10 Seguridad cibernética
La defensa contra las amenazas de seguridad cibernética requieren alianzas y una
responsabilidad compartida. La responsabilidad de Xylem es hacer productos que incluyan
características de seguridad en el diseño. El cliente tiene la responsabilidad de comprender
los riesgos inherentes en los procesos y de tomar medidas para operar y mantener sus
soluciones de manera segura. En esta sección se presentan una descripción general de las
características de seguridad cibernética y pautas que lo ayudarán a operar Optimyze de
manera segura.
10.1 Seguridad cibernética de los productos de Xylem
Xylem tiene el cuidado adecuado al incorporar la seguridad en los productos desde el
diseño hasta el final de la vida útil. Para obtener más información sobre las prácticas de
seguridad cibernética de Xylem o para comunicarse con el equipo de seguridad cibernética,
acceda a
• Con base en el nivel de riesgo, los expertos en seguridad de los productos llevan a cabo
modelos de amenazas para recomendar una referencia de controles que puedan
someterse a prueba que afectará los requisitos y el diseño.
• Durante el desarrollo y la implementación de todos los productos, se escanea el código
para detectar deficiencias con herramientas de análisis estático a fin de identificar
errores comunes de seguridad y se analizan los componentes de los productos para
comprender las dependencias e identificar y corregir las deficiencias en los componentes
de terceros.
• Xylem aplica la validación de seguridad cuando el producto se hace materialmente
mediante una serie de pruebas automatizadas y manuales, a fin de validar que las
protecciones de seguridad incorporadas en cada producto tengan el desempeño
esperado. Los resultados de estas pruebas se usan para mejorar las protecciones de
seguridad y la calidad del software del producto.
• Xylem mantiene relaciones con clientes, integradores y la comunidad de investigaciones
en seguridad cibernética, y el Equipo de Respuesta ante Incidentes de Seguridad con
los Productos (Product Security Incident Response Team, PSIRT) coordina la
recopilación, el análisis, la resolución y la divulgación responsable de información sobre
vulnerabilidad y resolución para mantener seguros los productos.
• Xylem lleva a cabo una supervisión a medida que los componentes se aproximan al final
del soporte y al final de la vida útil, y se comunica proactivamente con los clientes en
relación con las implicaciones para el ciclo de vida del producto.
• La seguridad de los productos se rige mediante un modelo de tres líneas de defensa, en
el cual los ingenieros de productos son la primera línea e incorporan características de
seguridad en el desarrollo y en las pruebas programadas, los líderes e ingenieros de
seguridad de productos suministran desafíos creíbles y recursos compartidos para
mejorar las capacidades nativas, y el equipo de auditoría supervisa que se completen los
procesos de desarrollo de la seguridad.
10.2 Características de seguridad de Optimyze
Xylem pone prioridad en la disponibilidad, la integridad y la confidencialidad de todos los
productos.
Smart Pump Range MANUAL DE INSTRUCCIONES
xylem.com/security
.
10 Seguridad cibernética
53
Publicidad
