A segurança é um aspecto fundamental e essencial dos programas tecnológicos da Stryker, conforme estabelecido na Política Corporativa 11 - Privacidade Global e Proteção de Dados. Nossa equipe de liderança sênior se reúne regularmente com o Conselho de Administração da empresa e com o Comitê de Compliance Corporativo várias vezes ao ano para fornecer atualizações sobre segurança cibernética.
Nosso programa de segurança cibernética emprega uma estratégia de defesa em profundidade que é apoiada por uma equipe altamente experiente de especialistas em segurança cibernética. Nossa equipe segue as principais práticas e metodologias de segurança cibernética do setor e utiliza inteligência artificial e machine learning para fornecer proteção de segurança cibernética global de última geração.
Temos fortes relacionamentos com parceiros governamentais, parceiros do setor de segurança cibernética e pesquisadores de segurança para aprimorar nosso perfil de segurança cibernética em nossa infraestrutura altamente regulamentada e controlada para instalações, dados e ativos. Algumas de nossas principais associações incluem:
A segurança cibernética da Stryker é um programa multifacetado. Nosso programa inclui operações de segurança Nível 1 e Nível 2 e o Cyber Fusion Center que monitora e detecta atividades de ameaças 24 horas por dia, 7 dias por semana para coletar, analisar e agir de forma proativa com base em inteligência relevante para defender a Stryker, incluindo gerenciamento de risco, garantia de conformidade, regulamentação e auditoria. O programa também inclui equipes dedicadas à segurança de produtos digitais e segurança de produtos tradicionais e um plano global de resposta a incidentes.
Nosso programa realiza exercícios relacionados à segurança trimestralmente para melhorar nossa capacidade de fornecer cobertura para nossos produtos digitais e infraestrutura corporativa, proteção de dados e resposta a incidentes. Além disso, nosso programa de gestão de qualidade inclui análises de segurança interna e externa de produtos e sistemas, e segurança e privacidade desde o projeto.
Nossa equipe de segurança possui aproximadamente 120 certificações de segurança, risco e compliance, incluindo:
Implementamos treinamento anual obrigatório sobre segurança para ajudar os funcionários a compreender os riscos de segurança e cumprir nossas políticas. Além disso, fornecemos comunicações frequentes sobre tópicos e políticas de segurança pertinentes a todos os funcionários. Isso inclui treinamento formal e de conscientização, como artigos de boletins informativos, e-mail direto, pôsteres, sinalização digital, seminários e apresentações. Oferecemos treinamento adicional de segurança e proteção de dados e conscientização sobre tópicos específicos consistentes com as funções dos funcionários.
Realizamos avaliações de segurança cibernética e privacidade em todos os terceiros que se integram aos dados, rede, sistemas e produtos da Stryker. Usamos uma combinação de nosso Centro de Operações de Segurança e ferramentas externas para ajudar a garantir que esses terceiros atendam aos requisitos de segurança. Utilizamos o modelo padrão de ameaças da indústria e os conceitos de avaliação do impacto da privacidade para ajudar a garantir a minimização dos dados e as proteções adequadas aos dados.
Realizamos análises complementares proporcionais ao risco associado a cada fornecedor.
A segurança do produto é dedicada à proteção e segurança de nossos produtos globais. A segurança do produto é parte integrante de nosso programa global de segurança holística.
Utilizamos uma abordagem de melhoria contínua com foco em melhorias para o ciclo de vida de desenvolvimento de software e novos recursos técnicos que reforçam a eficácia dos controles de segurança de defesa em profundidade usados para proteger nossos produtos.
Para obter mais informações sobre segurança do produto, avisos e notificações, siga este link. link.
COMM-GSNPS-SYK-3405000