Corporate Nederland [wijzigen]
Corporate
Over Huawei, pers, events en meer
Consumenten
Telefoons, pc's, tablets, wearables en meer
Zakelijke markt
Producten, oplossingen en diensten voor ondernemingen en (semi-)overheid
Telecomaanbieders
Producten, oplossingen en diensten voor telecomaanbieders
Huawei Cloud
Products and solutions based on Huawei cloud services

Selecteer een land of regio

Onze veiligheids standaarden

Actief meedenken en meedoen

We pleiten voor de vaststelling van cyberbeveiligingsnormen die wereldwijd worden herkend en overeengekomen. Onze verantwoordelijkheid om hieraan zelf actief bij te dragen, nemen we ook.

  1. Onze rol in relevante organisaties

    Ons bedrijf is aangehaakt bij meer dan 360 standaardorganisaties, brancheallianties en open-sourcecommunity's. We bekleedden hier meer dan 300 sleutelposities, waaronder lidmaatschap van het bestuur of het directiecomité, in de IIC, IEEE-SA, BBF, ETSI, TMF, WFA, OASIS, WWRF, OpenStack, Linaro, ONAP, IFAA, GP, CCSA en AII.

    In 2018 dienden we ruim 5.000 voorstellen voor standaarden in. In totaal staat de teller voor onze bijdragen op 54.000.

    3GPP

    Verder dienden we 251 voorstellen voor beveiligingsnormen in bij de 3GPP SA-werkgroep (WG) 3, waarmee we de meeste uitgebreide bijdragen leverden. Ook dienden we 34 belangrijke beveiligingsvoorstellen in bij de NFV Security Group. Ook promootten we het 5G-beveiligingsprojectinitiatief in samenwerking met marktleiders om de 5G-beveiligingsarchitectuur rond te krijgen en deze op te nemen in de 3GPP 5G-beveiligingsspecificaties.

    Tenslotte stelden we 4 WG-concepten voor aan de Internet Engineering Task Force (IETF) en waren we voorzitter van de DOTS I2NSF WG.

  2. Aan de wieg van nieuwe normen

    Zoals hierboven blijkt, nemen we deel aan bestaande organisaties voor industrienormen. Maar dat niet alleen. We werken ook aan de oprichting van nieuwe organisaties voor industrienormen. Bijvoorbeeld de M2M Industry Group en het Open Trusted Technology Forum (OTTF)

    • De M2M Industry Group

      Om wereldwijd een machine-to-machine (M2M) -standaardenplatform te bouwen en de gezonde ontwikkeling van de M2M-markt te bevorderen, lanceerden wij samen met Qualcomm in 2010 de M2M Industry Group. Sinds juli 2011 namen zeven normontwikkelingsorganisaties (SDO's) deel aan de M2M Industry Group en vonden vier face-to-face (F2F) voorbereidingsbijeenkomsten plaats. In juli 2012 werd de OneM2M-standaardorganisatie officieel opgericht.

    • Het Open Trusted Technology Forum (OTTF)

      Om cyberveiligheidsproblemen in de toeleveringsketen van informatie- en communicatietechnologie (ICT) aan te pakken, hielp ons bedrijf bij het ontwikkelen van de Open Trusted Technology Forum (OTTF) -standaarden. Ook analyseerden we bedreigingen en tegenmaatregelen, bespraken we onze ervaringen en standpunten met industriepartners en lanceerden we, samen met onze branchepartners, de Open Trusted Technology Supplier Standard V1.0 in april 2013.

Figuur 1-1 Overzicht van onze deelname en bijdragen aan normalisatie-instellingen

huaweis participation and contribution

Beveiligingscertificering

Onze visie op vertrouwen kan kort worden samengevat.

  • Vertrouwen moet gebaseerd zijn op feiten.
  • Die feiten moeten verifieerbaar zijn.
  • En verificatie moet zijn gebaseerd op gemeenschappelijke normen.

    • Door gebruik te maken beproefde methodes uit in dagelijkse industrie praktijk is certificering de meest effectieve manier om beveiligingsproblemen aan te pakken.

    1. Certificatie van ons beveiligingssysteem

      Ons duurzaamheidsbeheersysteem is gebaseerd op de International Standards Organization (ISO)-normen Certificering door derden toont aan dat onze afdelingen voor onderzoek en ontwikkeling en onze productieprocessen betrouwbaar zijn.

      • Ons informatiebeveiligingsbeheersysteem is gebaseerd op de ISO27000-serie standaarden en gecertificeerd volgens ISO 27001.
      • Ons beveiligingsbeheersysteem voor de toeleveringsketen is gebaseerd op ISO 28000-normen, evenals op die van TAPA en C-TPAT. We zijn gecertificeerd volgens ISO 28000-certificering (European Supply Center, Mexican Supply Center en Chinese Supply Center . Bovendien verkregen we het C-TPAT-lidmaatschap. Verder is de manier waarop we de keten van materialen managen geoptimaliseerd vanuit de Open Trusted Technology Supplier Standard (OTTPS) en zijn we de OTTPS-gecertificeerd.

    3. Certificatie van onze producten

      In ons bedrijf werken we volgens internationaal erkende normen en vereisten voor cyberveiligheidscertificering, zoals die van CC en FIPS. Deze normen gelden daarmee ook voor onze onderzoeksactiviteiten en de ontwikkeling van onze producten. Externe partijen - labs van derden - worden uitgenodigd voor de certificering van onze producten.

      In april 2019 behaalden we 242 productbeveiligingscertificaten, waaronder 43 CC-certificaten, 6 CC EAL4 + -certificaten, 20 FIPS-certificaten en 15 PCI-certificaten.

    Afbeelding 1-1 Overzicht van onze certificaten

    huaweis certifications

Other Corporate Details

View all