高通的强大网络安全计划保护员工,客户和供应商

高通的强大网络安全计划保护员工,客户和供应商

三个人坐在一张小桌子上

2022年4月28日,星期四 - 上午10:00

活动:负责的业务

内容:文章

近年来,世界的网络攻击和备受瞩目的安全漏洞的急剧增加。这些事件会影响个人,公司和其他组织。高通将网络安全优先考虑,不仅是为了保护我们的员工,客户和业务合作伙伴,还要保护我们的知识产权,运营和产品。

高通公司的网络安全计划基于美国国家标准技术研究所(NIST)网络安全框架,并经过定制以满足我们的特定需求。我们实施了一套全面的安全政策和技术控制,旨在保护和捍卫高通免受网络攻击。独立的第三方公司定期审查我们的网络安全计划的成熟和有效性,并定期接受内部审计。我们定期进行渗透测试,以模拟针对我们的网络的攻击,以验证我们的安全控制的功效。

我们通过连续评估网络威胁景观和网络脆弱性管理计划的运行来评估我们的网络风险概况。我们使用对网络风险概况的评估来确定我们的网络安全计划优先级。我们使用关联的网络风险寄存器跟踪和衡量计划优先级,随着新的风险信息的可用,该风险将经常更新。

当我们寻求保护我们的IT应用程序和基础架构免受网络攻击的影响时,我们认识到保持全面的网络事件响应过程的重要性。我们的网络事件响应过程得到了一个网络安全专家的内部团队的支持,并与业务和高级管理层集成在一起。我们通过桌面练习和渗透测试来测试我们的网络事件响应过程,并包括识别持续改进机会的行动项目报告。

我们的供应商社区对高通公司188bet网址怎么打不开的成功至关重要,我们相信与供应商合作,以确保他们受到网络威胁的保护。我们经营一个与我们的采购流程集成的供应商网络安全保证计划,以评估和补救我们供应商社区的网络风险。188bet网址怎么打不开我们与我们的供应商合作,帮助他们改善安全姿势,为他们和高通提供利益。

我们对全球所有员工进行强制性的网络安全培训,以帮助他们更好地了解网络安全威胁以及我们公司的政策,行动和方法来管理这种风险。我们在本报告的ESG绩效摘要中报告了此培训。

高通公司非常重视我们的产品中的安全漏洞,我们努力快速,适当地解决与安全有关的问题。我们对开发人员进行了安全的软件设计和开发生命周期实践的教育,并实施了一系列安全控制,以检测和解决我们产品中的安全漏洞。我们为受邀的安全研究人员开展脆弱性奖励计划,旨在提高Snapdragon处理器,5G调制解调器以及相关技术和软件的安全性。我们相信为客户提供强大的安全功能,并且我们的安全处理器功能已获得通用标准(CC)评估保证水平(EAL)4+的认证。

我们有一个全球内部专家团队致力于保护企业免受网络威胁的侵害。我们的网络安全计划的关键要素(包括关键的网络威胁和风险)由我们的网络安全副总裁,高级管理层和董事会审计委员会通过常规报告和审查监督。

值得注意的是,高通公司在2021年没有遇到任何物质信息安全漏洞或网络安全事件。我们将这一成功归因于我们强大的网络安全计划并支持风险管理活动。我们每年报告本报告的ESG绩效摘要中的物质信息安全漏洞和/或其他网络安全事件的数量。

在高通公司的2021年企业责任报告中了解更多信息

类别: 创新与技术