Ihre Sicherheit in der Arbeit mit TRUMPF Produkten und Diensten hat für uns höchste Priorität. Daher untersuchen und identfizieren wir mögliche Sicherheitslücken, um Ihre Systeme zu schützen. Sie erhalten von uns Security Advisories und bei Bedarf ein entsprechendes Security Update. Auf diesen Seiten bündeln wir alle wichtigen Informationen und Updates auf einen Blick.
Die DIN ISO 27001 ist ein internationaler Standard, der die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) festlegt, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicher zu stellen. TRUMPF ist nach dieser Norm seit Dezember 2023 zertifiziert.
Der Sichere Softwareentwicklungsprozess ist ein wichtiger Baustein in unserer Entwicklung. Er besteht unter anderem aus einer Risikoanalyse, Threatmodelling, Source Code Analysen sowie Security Testverfahren. Wir wenden ihn hauptsächlich bei der Entwicklung neuer Produkte, aber auch bei der Programmierung neuer Features bestehender Produkte an.
Eine 100 %-ige Sicherheit in Softwareprodukten lässt sich nie gewährleisten. Daher haben wir mit unserem Vulnerability Management Prozess etwaige Schwachstellen und Sicherheitslücken in eigenen oder fremden Komponenten, die TRUMPF Produkte und Dienste betreffen, im Blick und reagieren auf angemessene Weise, z.B. durch die Bereitstellung von Security Advisories.
Im Rahmen des Sicheren Softwareentwicklungsprozesses von TRUMPF werden allgemein gültige und produktspezifische Sicherheitsanforderungen ermittelt und umgesetzt. Dabei orientiert sich TRUMPF an den Standards ISO 27001 (für die Umsetzung von ISMS-Prozessen) und IEC 62443 (für die Herstellung von Komponenten und das System Engineering).
