Segurança cibernética

A segurança é um aspecto básico e fundamental de nossos programas de tecnologia na Stryker e é liderada por nosso diretor de informações e diretor de segurança da informação, Alan Douville, conforme estabelecido na Política Corporativa 11 – Proteção Global de Dados e Privacidade. Alan, juntamente com nossa equipe de liderança sênior, se reúne com nosso Conselho de Administração da empresa trimestralmente e com o Comitê de Compliance Corporativo várias vezes por ano para fornecer atualizações de segurança cibernética. Alan é certificado em segurança da informação e lidera o Subcomitê de Segurança Corporativa.

Temos um programa de segurança global completo que abrange a segurança corporativa e de produtos que tem o compromisso de obter e reter certificações externas, incluindo a ISO 27001 global e a certificação SOC 2 da nuvem de saúde da Stryker. A Stryker não entrou em uma política de proteção contra riscos e segurança da informação.

Nosso programa de segurança cibernética emprega uma estratégia de defesa em profundidade que é apoiada por uma equipe altamente experiente de especialistas em segurança cibernética. Nossa equipe segue as principais práticas e metodologias de segurança cibernética do setor e utiliza inteligência artificial e machine learning para fornecer proteção de segurança cibernética global de última geração.

Temos fortes relacionamentos com parceiros governamentais, parceiros do setor de segurança cibernética e pesquisadores de segurança para aprimorar nosso perfil de segurança cibernética em nossa infraestrutura altamente regulamentada e controlada para instalações, dados e ativos. Algumas de nossas principais associações incluem:

• Gartner Institute Research Board (IRB) para executivos de risco corporativo e Health-ISAC da CISO
  
• CISO Coalition
  
• Setor de manufatura crítica
  
• Conselho coordenador do setor
  
• Cybersecurity and Infrastructure Security Agency (CISA)
  
• Department of Homeland Security (DHS)
  
• Anti-Terrorism Advisory Council (ATAC)
  
• Cincinnati CISO Roundtable
  
• Infragard Chicago HealthCare ISAC
  

A segurança cibernética da Stryker é um programa multifacetado. Nosso programa inclui operações de segurança Nível 1 e Nível 2 e o Cyber Fusion Center que monitora e detecta atividades de ameaças 24 horas por dia, 7 dias por semana para coletar, analisar e agir de forma proativa com base em inteligência relevante para defender a Stryker, incluindo gerenciamento de risco, garantia de conformidade, regulamentação e auditoria. O programa também inclui equipes dedicadas à segurança de produtos digitais e segurança de produtos tradicionais e um plano global de resposta a incidentes.

Nosso programa realiza exercícios relacionados à segurança trimestralmente para melhorar nossa capacidade de fornecer cobertura para nossos produtos digitais e infraestrutura corporativa, proteção de dados e resposta a incidentes. Além disso, nosso programa de gestão de qualidade inclui análises de segurança interna e externa de produtos e sistemas, e segurança e privacidade desde o projeto.

Nossa equipe de segurança detém aproximadamente 120 certificações em segurança, risco e conformidade, incluindo:

• 2 Profissionais de segurança na nuvem (CCSP)
  
• 1 Profissional de proteção certificado (CPP)
  
• 33 Hackers éticos certificados (CEH)
  
• 9 Profissionais certificados em segurança da informação (CISSP)
  
• 4 Diretor de segurança da informação certificado (C | CISO)
  
• 1 Certificação em riscos de sistemas de TI (CRISC)
  
• 2 ISO 27001 (Padrões de segurança internacionais)
  
• 3 Auditores de sistemas da informação certificados (CISA)
  
• 2 Gerentes de sistemas da informação certificados (CISM)
  

Implementamos treinamento anual obrigatório sobre segurança para ajudar os funcionários a compreender os riscos de segurança e cumprir nossas políticas. Além disso, fornecemos comunicações frequentes sobre tópicos e políticas de segurança pertinentes a todos os funcionários. Isso inclui treinamento formal e de conscientização, como artigos de boletins informativos, e-mail direto, pôsteres, sinalização digital, seminários e apresentações. Oferecemos treinamento adicional de segurança e proteção de dados e conscientização sobre tópicos específicos consistentes com as funções dos funcionários.

Realizamos avaliações de segurança cibernética e privacidade em todos os terceiros que se integram aos dados, rede, sistemas e produtos da Stryker. Usamos uma combinação de nosso Centro de Operações de Segurança e ferramentas externas para ajudar a garantir que esses terceiros atendam aos requisitos de segurança. Utilizamos o modelo padrão de ameaças da indústria e os conceitos de avaliação do impacto da privacidade para ajudar a garantir a minimização dos dados e as proteções adequadas aos dados.

Realizamos análises complementares proporcionais ao risco associado a cada fornecedor.

A segurança do produto é dedicada à proteção e segurança de nossos produtos globais. A segurança do produto é parte integrante de nosso programa global de segurança holística.

Utilizamos uma abordagem de melhoria contínua com foco em melhorias para o ciclo de vida de desenvolvimento de software e novos recursos técnicos que reforçam a eficácia dos controles de segurança de defesa em profundidade usados para proteger nossos produtos.

Para obter mais informações sobre segurança do produto, avisos e notificações, siga este link.

SYK CORP 2021-03-13