Cybersecurity hero image

Segurança cibernética

  

Nosso compromisso com a segurança cibernética

A segurança é um aspecto fundamental e essencial dos programas tecnológicos da Stryker, conforme estabelecido na Política Corporativa 11 - Privacidade Global e Proteção de Dados. Nossa equipe de liderança sênior se reúne regularmente com o Conselho de Administração da empresa e com o Comitê de Compliance Corporativo várias vezes ao ano para fornecer atualizações sobre segurança cibernética.

  

Visão geral da segurança cibernética

Nosso programa de segurança cibernética emprega uma estratégia de defesa em profundidade que é apoiada por uma equipe altamente experiente de especialistas em segurança cibernética. Nossa equipe segue as principais práticas e metodologias de segurança cibernética do setor e utiliza inteligência artificial e machine learning para fornecer proteção de segurança cibernética global de última geração.

Temos fortes relacionamentos com parceiros governamentais, parceiros do setor de segurança cibernética e pesquisadores de segurança para aprimorar nosso perfil de segurança cibernética em nossa infraestrutura altamente regulamentada e controlada para instalações, dados e ativos. Algumas de nossas principais associações incluem:

  • Gartner Institute Research Board (IRB) para executivos de risco corporativo e Health-ISAC da CISO
  • CISO Coalition
  • Setor de manufatura crítica
  • Conselho coordenador do setor
  • Cybersecurity and Infrastructure Security Agency (CISA)
  • Department of Homeland Security (DHS)
  • Anti-Terrorism Advisory Council (ATAC)
  • Cincinnati CISO Roundtable
  • Infragard Chicago HealthCare ISAC

A segurança cibernética da Stryker é um programa multifacetado. Nosso programa inclui operações de segurança Nível 1 e Nível 2 e o Cyber Fusion Center que monitora e detecta atividades de ameaças 24 horas por dia, 7 dias por semana para coletar, analisar e agir de forma proativa com base em inteligência relevante para defender a Stryker, incluindo gerenciamento de risco, garantia de conformidade, regulamentação e auditoria. O programa também inclui equipes dedicadas à segurança de produtos digitais e segurança de produtos tradicionais e um plano global de resposta a incidentes.

Nosso programa realiza exercícios relacionados à segurança trimestralmente para melhorar nossa capacidade de fornecer cobertura para nossos produtos digitais e infraestrutura corporativa, proteção de dados e resposta a incidentes. Além disso, nosso programa de gestão de qualidade inclui análises de segurança interna e externa de produtos e sistemas, e segurança e privacidade desde o projeto.

  

Nossas certificações

Nossa equipe de segurança possui aproximadamente 120 certificações de segurança, risco e compliance, incluindo:

  • 2 Profissionais de segurança na nuvem (CCSP)
  • 1 Profissional de proteção certificado (CPP)
  • 33 Hackers éticos certificados (CEH)
  • 9 Profissionais certificados em segurança da informação (CISSP)
  • 4 Diretor de segurança da informação certificado (C | CISO)
  • 1 Certificação em riscos de sistemas de TI (CRISC)
  • 2 ISO 27001 (Padrões de segurança internacionais)
  • 3 Auditores de sistemas da informação certificados (CISA)
  • 2 Gerentes de sistemas da informação certificados (CISM)

  

Treinamento e conscientização 

Implementamos treinamento anual obrigatório sobre segurança para ajudar os funcionários a compreender os riscos de segurança e cumprir nossas políticas. Além disso, fornecemos comunicações frequentes sobre tópicos e políticas de segurança pertinentes a todos os funcionários. Isso inclui treinamento formal e de conscientização, como artigos de boletins informativos, e-mail direto, pôsteres, sinalização digital, seminários e apresentações. Oferecemos treinamento adicional de segurança e proteção de dados e conscientização sobre tópicos específicos consistentes com as funções dos funcionários.

  

Segurança de terceiros

Realizamos avaliações de segurança cibernética e privacidade em todos os terceiros que se integram aos dados, rede, sistemas e produtos da Stryker. Usamos uma combinação de nosso Centro de Operações de Segurança e ferramentas externas para ajudar a garantir que esses terceiros atendam aos requisitos de segurança. Utilizamos o modelo padrão de ameaças da indústria e os conceitos de avaliação do impacto da privacidade para ajudar a garantir a minimização dos dados e as proteções adequadas aos dados.

Realizamos análises complementares proporcionais ao risco associado a cada fornecedor.

  

Segurança do produto 

A segurança do produto é dedicada à proteção e segurança de nossos produtos globais. A segurança do produto é parte integrante de nosso programa global de segurança holística.

Utilizamos uma abordagem de melhoria contínua com foco em melhorias para o ciclo de vida de desenvolvimento de software e novos recursos técnicos que reforçam a eficácia dos controles de segurança de defesa em profundidade usados para proteger nossos produtos.

Para obter mais informações sobre segurança do produto, avisos e notificações, siga este link. link.

COMM-GSNPS-SYK-3405000