Skip to main contentClick to view our Accessibility Statement or contact us with accessibility-related questions.
Server rack

Кибербезопасность в Xerox 

Организация по кибербезопасности Xerox обеспечивает защиту инфраструктуры компании и ее информационных активов. Она возглавляется руководителем по информационной безопасности Xerox и включает в себя международную команду киберпрофессионалов из Северной Америки, Европы и Азии.

Основные приоритеты нашей организации по кибербезопасности: 

  • Разработка соответствующих политик безопасности, мер защиты и контроля для предотвращения, обнаружения и реагирования на кибератаки 

  • Управление киберрисками в соответствии с правовыми и нормативными требованиями и ожиданиями клиентов 

  • Обеспечение безопасности интеллектуальной собственности Xerox, продуктов и услуг, а также цепи поставок в сотрудничестве с командами Xerox по бизнесу, продуктам и ИТ​ 

Организация по кибербезопасности Xerox охватывает следующие задачи: 

Киберзащита

​​​​​​​​​​​​​​​Защита, обнаружение и реагирование на кибератаки по отношению к активам Xerox. Основные виды деятельности подразделения: 

  • Операционный центр безопасности: непрерывный мониторинг информационных систем Xerox и выполнение соответствующих действий по локализации и реагированию на киберугрозы 

  • Управление уязвимостями: определение слабых мест и приоритетов, составление отчетов и поиск способов устранения пробелов в безопасности для повышения уровня защиты системы и минимизации масштаба атаки 

  • Наступательная безопасность: постоянная оценка инфраструктуры, приложений, продуктов и услуг с использованием тактик, методов и процедур взломщиков для превентивного выявления и устранения проблем безопасности 

  • Реагирование на угрозы кибербезопасности: сортировка, анализ, локализация и восстановление информационных систем Xerox после взлома 

  • Сбор данных и поиск киберугроз: сбор данных, анализ соответствия информационным системам Xerox и поиск угроз 

Управление, риски и соответствие

​​​​​​​​​​​​​​​Управление политикой, стандартами кибербезопасности, рисками и программами соответствия Xerox. Основные виды деятельности подразделения: 

  • Политика безопасности: управление политикой и стандартами безопасности и анализ их применения в Xerox 

  • Осведомленность и обучение: информирование сотрудников и подрядчиков об их обязанностях по обеспечению безопасности и основных киберугрозах 

  • Аварийное восстановление: регулирование программы аварийного восстановления предприятия и периодическое тестирование плана восстановления и возможностей устойчивости 

  • Управление рисками, связанными с третьими сторонами: тщательная проверка сторонних поставщиков во время первоначальной закупки и далее в зависимости от риска привлечения  

  • Управление соответствием: регулирование программам сертификации и соответствия, включая PCI, SOC 1, SOC 2, ISO 27001, FedRAMP и т.д. 

Архитектура и тестирование систем безопасности

​​​​​​​​​Обеспечение безопасности на протяжении всего цикла разработки ПО в сотрудничестве с командами Xerox по бизнесу, продуктам и ИТ. Основные виды деятельности подразделения: 

  • Анализ архитектуры безопасности: внедрение системы безопасности в новые продукты и услуги посредством анализа технического дизайна / архитектуры безопасности 

  • Тестирование безопасности: автоматизированное сканирование приложений и тестирование системы безопасности до начала эксплуатации 

Персональные данные и доступ

​​​​​​​Управление технологиями, идентификационными данными и доступом к ним в системах, сервисах и приложениях Xerox. Основные виды деятельности подразделения: 

  • Администрирование идентификационных данных: управление технологиями и процессами предоставления, удаления и регулирования жизненного цикла идентификационных данных Xerox, а также их доступом к различным системам, услугам и приложениям Xerox

  • Управление доступом: разработка технологий для аутентификации, единой регистрации, многофакторной аутентификации и привилегированного доступа к различным системам, сервисам и приложениям Xerox.

Безопасность клиентов

Поддержание доверия клиентов к продуктам и услугам Xerox путем сотрудничества с различными командами по бизнесу и продуктам Xerox. Основные виды деятельности подразделения: 

  • Оценка безопасности клиентов: проведение опросов и ответы на запросы клиентов об уровне безопасности продуктов и услуг Xerox

  • Соблюдение условий договоров: анализ условий безопасности в договорах с клиентами до их исполнения и обеспечение соответствия нашей программы безопасности действующим законам, нормативным актам и ожиданиям клиентов

Кроме того, мы работаем с нашими внутренними и внешними партнерами для оценки и постоянного улучшения нашей кибербезопасности, используя:

  • Тестирование внешней безопасности: Мы привлекаем внешние специализированные консалтинговые компании по кибербезопасности для проверки защиты инфраструктуры предприятия с высоким уровнем риска и сервисов, ориентированных на клиентов. 

  • Аудит безопасности: Мы проводим комплексные аудиты нашей программы кибербезопасности с помощью авторитетных внешних консалтинговых фирм. Кроме того, мы также организуем внутренние аудиты в областях, наиболее подверженных риску. Результаты внешних и внутренних аудитов передаются в Комитет по аудиту и включаются в цикл непрерывного совершенствования для дальнейшего развития нашей программы кибербезопасности.

Женщина управляет системой с помощью планшета

Решения для безопасности Xerox®

Узнайте, почему предприятия и правительства, ориентированные на безопасность, выбирают Xerox.

Поделиться