INCIDENT DE SECURITATE
RAPORT DE SECURITATE
Securitatea datelor şi a utilizatorilor, o condiţie esenţială a strategiei Legrand IoT.

Securitatea şi confidenţialitatea datelor utilizatorilor sunt vitale pentru Legrand. La nivel de grup sunt depuse toate eforturile pentru a asigura un nivel optim de securitate şi pentru a reduce la minimum utilizarea frauduloasă a soluţiilor sale.
POLITICA DE RAPORTARE A INCIDENTELOR DE SECURITATE
Politica de raportare a incidentelor de securitate Legrand abordează incidentele de securitate, inclusiv vulnerabilităţile de securitate care afectează produsele şi serviciile conectate (Eliot) pentru a sprijini securitatea şi siguranţa clienţilor noştri.

RAPORTAREA
Pentru a raporta un incident de securitate, vă rugăm să trimiteţi toate informaţiile solicitate mai jos într-un e-mail criptat la security-incident-on-iot@legrand.com:
Limba de raportare: engleză
Date de contact: nume, organizaţie, ţară
Detalii despre incident / vulnerabilitate, cum ar fi:
 
-
numele produsului, modelul şi versiunea firmware-ului
-
orice configuraţie specială necesară pentru a reproduce problema
-
instrucţiuni pas cu pas pentru a reproduce problema
-
dovada de concept sau cod de exploatare
-
impactul problemei, inclusiv modul în care un atacator ar putea exploata problema.
Cheia GPG necesară pentru a cripta e-mailul poate fi descărcată de pe site-ul Legrand. Termenul de confirmare a primirii este de 3 zile.

Descărcaţi cheia GPG


VALIDAREA
Legrand va analiza informaţiile raportate şi poate reveni cu solicitarea de informaţii suplimentare. Validarea incidentului ar trebui să dureze maximum 10 zile şi veţi primi concluzia noastră prin e-mail.

ATENUAREA
Dacă incidentul este confirmat, Legrand va trece la analiza cauzei principale şi va stabili cea mai bună soluţie pentru o remediere eficientă. Este posibil să fiţi implicat în perioada de testare pentru a vă asigura că incidentul este corect remediat.

DEZVĂLUIREA
Odată ce atenuarea este terminată, Legrand va pregăti şi va trimite o notificare de securitate. Vă rugăm să respectaţi o perioadă de 90 de zile de la raportarea dvs. înainte de a dezvălui incidentul în mod public, pentru a oferi astfel clienţilor noştri timpul necesar pentru a-şi proteja produsele conectate.