Publicité
SERVICE DE GESTION DE LA CYBERSÉCURITÉ
LGE a recours à un processus interne pour différents problèmes de cybersécurité qui surviennent dans l' e nvironnement d'utilisation effectif.
L' o bjectif de ce processus est de mettre en place des plans, des mesures préventives et des activités d'intervention pour répondre à des problèmes de sécurité, lorsque surviennent des vulnérabilités en matière de sécurité
concernant nos produits et nos systèmes de verrouillage de produits.
Pour la première demande, utilisez le compte de courriel officiel de l'Équipe de réponse à la sécurité des produits.
- Courriel de l'Équipe de réponse à la sécurité des produits : product.security@lge.com
Le processus de réponse est généralement celui-ci :
1
Signalement de problèmes de sécurité
2
Partage des résultats de l'analyse initiale et
du progrès
5
Plan d'intervention / partage des résultats
Personne signalant le
problème
3
Transmission du problème
4
Plan d'intervention / transmission du problème
Division commerciale/
équipe de sécurité de LGE
•
Après la correction du problème, s'il est nécessaire de mettre à jour le programme, par exemple en diffusant un nouveau fichier d'installation ou en appliquant des fichiers correctifs, ceux-ci doivent être distribués officiellement
par le personnel du siège social ou le personnel commercial avec le guide d'application à la personne responsable de la société ou du site concerné par le problème.
•
Lorsque le soutien du produit prend fin, un correctif de sécurité peut être fourni à des fins de prévention des incidents de sécurité.
Système de l'Équipe de réponse à la sécurité des produits
1
Découverte
Le Centre de réponse à la sécurité des produits de LG a été informé d'une vulnérabilité présumée dans
les produits ou services de LG. Nous demandons aux auteurs du signalement de maintenir une stricte
confidentialité jusqu'à ce que les résolutions complètes soient disponibles et aient été publiées par le
Centre de réponse à la sécurité des produits de LG, conformément aux pratiques en matière de divulgation
responsable. L'auteur du signalement sera informé de toutes les étapes de la procédure.
2
Enquête/analyse
Le Centre de réponse à la sécurité des produits de LG signale la vulnérabilité présumée aux équipes de
produits concernées pour vérification. Les équipes responsables des produits tenteront de reproduire
le problème signalé afin de procéder à une analyse approfondie de la situation. Un agent du Centre de
réponse à la sécurité des produits de LG peut collaborer avec l'auteur du signalement afin de recueillir tous
les détails nécessaires pour garantir les correctifs appropriés.
3
Mesures d'atténuation
Le Centre de réponse à la sécurité des produits de LG et les équipes responsables des produits concernées
élaborent ensemble un calendrier pour la date de publication des correctifs en fonction du niveau de gravité
de la vulnérabilité. L' é quipe responsable du produit développe également les correctifs.
4
Notification
La mise à jour de sécurité est publiée dans les bulletins de sécurité de LG. Un courriel d'avis sera envoyé aux
personnes concernées par la vulnérabilité signalée.
41
Publicité
