Vi arbejder systematisk for at beskytte produkter, software og tjenester mod cybertrusler. Benders udviklings- og supportprocesser er indrettet efter gængs “state of the art” og bedste praksis, hvorfor sikkerheden for vores produkter, enheder og tjenester er blandt vores højeste prioriteter.
Cybersikkerhed er en fast del af hele produktudviklingsprocessen og den efterfølgende support. Bender’ interne produktions- og udviklings-IT-systemer er afskærmet fra internettet og eksterne partnernetværk.
Dette forhindrer, at skadelig kode når frem til enhederne i alle faser af produktudviklingen. Derudover gennemføres regelmæssige penetrationstests og IT-audits. Bender er medlem af CERT@VDE samt Alliance for Cyber Security (ACS). Tilsvarende følges løbende relevant regulering og EU’s cybersikkerhedspolitikker.
Security advisories
Aktuelle sikkerhedsmeddelelser og tekniske anbefalinger offentliggøres af Bender. Eksempler omfatter BENDER-2019-001 og BENDER-2021-001.
Rapportering af sårbarheder
Hvis du vil rapportere en sårbarhed i et Bender-produkt, så kontakt vores Product Security Incident Response Team (PSIRT):
Alternativ DK-kontakt: kontakt@fournais-bender.dk – vi kvitterer for modtagelse og viderefører til PSIRT.
Generel erklæring om cybersikkerhed
Du kan finde vores General statement on cybersecurity HER
Log4j (CVE-2021-44228 m.fl.)
Benders udstyr og softwareprodukter er ikke berørt af log4j-sårbarheden.
