Het AUMA PSIRT (Product Security Incident Response Team) is het centrale Product Security Team van AUMA Riester GmbH & Co. KG dat meldingen over potentiële kwetsbare punten in de veiligheid van producten en diensten van AUMA ontvangt, verwerkt en beantwoordt.
Aan het AUMA PSIRT kunnen alle meldingen gestuurd worden die gaan over potentiële kwetsbaarheden in de veiligheid met het oog op AUMA producten en diensten.
Het AUMA PSIRT is verantwoordelijk voor het interne onderzoek, coördineert de hieruit resulterende activiteiten en communiceert aanwijzingen over bevestigde zwakke punten in de beveiliging, waarvoor tegenmaatregelen voor het afzwakken of verhelpen ervan beschikbaar zijn.
Meldingen over potentiële kwetsbare punten in de beveiliging zijn uitdrukkelijk welkom, van iedereen - daarmee bedoelen we naast onze directe klanten onder andere bijvoorbeeld ook security experts, wetenschappers CERT’s (Computer Emergency Response Teams), overheden, industriebonden, leveranciers, installatieplanners of -exploitanten.
Een melding aan het AUMA PSIRT kunt u sturen via het speciaal hiervoor aangemaakte e-mailadres PSIRT@auma.com.
Aangezien onze producten in kritieke infrastructuren gebruikt worden, verzoeken we u om het openbaar maken van zwakke punten in de beveiliging met ons af te stemmen. Hierdoor wordt vermeden dat de security-situatie in installaties in gevaar komt, tot onze ontwikkelingsteams geschikte tegenmaatregelen voor het verhelpen of afzwakken gedefinieerd en beschikbaar gemaakt hebben.
Om met ons t.b.v. zwakke punten in de beveiliging samen te werken is geen geheimhoudingsovereenkomst (NDA) of een ander contract nodig. We willen bij de omgang met potentiële kwetsbaarheden in de beveiliging die samenhangen met AUMA producten en diensten in vertrouwen en professioneel met de betreffende melder samenwerken.
Stuur ons uw melding in het Duits of het Engels.
Aangezien informatie over zwakke punten in de beveiliging gevoelig is, verzoeken we u vriendelijk deze informatie versleuteld te versturen. Gebruik hiervoor de volgende PGP-sleutel voor het versleutelen van de informatie die u naar PSIRT@auma.com stuurt.
Hier kunt u onze PGP Key downloaden:
Vingerafdruk: 64F97ED5674E7BF923018ED87788765AF3FF7089
Na ontvangst van de melding start er een standaard verwerkingsproces. Het AUMA PSIRT zal de ontvangst van de gemelde kwetsbaarheid in de beveiliging bevestigen, de doorgegeven informatie beoordelen en analyseren en noodzakelijk onderzoek en activiteiten voor het vinden van een oplossing coördineren - dit gebeurt in nauwe samenwerking met de melder van het zwakke punt in de beveiliging.
Het openbaar maken van veiligheidsinstructies voor AUMA producten en diensten gebeurt via het voor iedereen toegankelijke IT-veiligheidsplatform CERT@VDE dat speciaal voor bedrijven in de industriële automation gemaakt is om zwakke punten in de beveiliging te coördineren.