Cybersécurité

La sécurité est un aspect fondamental des programmes technologiques de Stryker. Elle est dirigée par Alan Douville, notre directeur des systèmes d’information et responsable de la sécurité des systèmes d’information, conformément à la politique d’entreprise nᵒ 11 Confidentialité et protection des données à l’échelle mondiale. Alan et notre équipe de la haute direction consultent le conseil d’administration une fois par trimestre et le comité de conformité de l’entreprise plusieurs fois par an dans le but de présenter des mises à jour en matière de cybersécurité. Alan est certifié dans la sécurité des informations et il dirige le sous-comité de sécurité de l’entreprise.

Nous disposons d’un programme de sécurité globale complet, qui comprend à la fois la sécurité des produits et la sécurité de l’entreprise, ce qui permet d’obtenir et de conserver les certifications externes dont la Certification mondiale ISO 27001 et le rapport d’audit SOC 2 pour le nuage médical de Stryker. Stryker n'a pas souscrit de police d'assurance contre les risques liés à la sécurité de l'information.

Notre programme de cybersécurité s’appuie sur une stratégie de défense en profondeur soutenue par une équipe hautement expérimentée d’experts en cybersécurité. Notre équipe applique les principales pratiques et méthodes de cybersécurité industrielle, et exploite l’intelligence artificielle et l’apprentissage automatique pour fournir une protection mondiale de pointe en matière de cybersécurité.

Nous entretenons d’excellentes relations avec les partenaires gouvernementaux, les partenaires du secteur de la cybersécurité et les chercheurs en sécurité pour améliorer notre profil de cybersécurité sur l’ensemble de notre infrastructure hautement réglementée et contrôlée pour les installations, les données et les actifs. Voici quelques-uns de nos membres clés :

• Gartner Institute Research Board (IRB) pour les cadres chargés de la gestion des risques d’entreprise et le Health-ISAC de CISO
  
• CISO Coalition
  
• Secteur de la fabrication critique
  
• Conseil de coordination sectoriel
  
• CISA (Cybersecurity and Infrastructure Security Agency)
  
• Département américain de la sécurité intérieure (DHS)
  
• ATAC (Anti-Terrorism Advisory Council)
  
• Cincinnati CISO Roundtable
  
• Infragard Chicago HealthCare ISAC
  

La cybersécurité chez Stryker est un programme à plusieurs facettes. Il comprend des opérations de sécurité de niveaux 1 et 2 ainsi qu’un Cyber Fusion Centre, qui surveille et détecte les menaces 24 h/24 et 7 j/7 afin de collecter et d’analyser les informations pertinentes, puis d’agir de manière proactive pour défendre Stryker, ce qui inclut la gestion des risques, l’assurance de la conformité, la réglementation et l’audit. Ce programme comprend également des équipes dédiées à la sécurité des produits numériques et à la sécurité des produits traditionnels, ainsi qu’un plan mondial d’intervention en cas d’incident.

Notre programme organise chaque trimestre des exercices liés à la sécurité dans le but d’améliorer notre capacité à assurer la sécurité de nos produits numériques et de notre infrastructure d’entreprise, en plus d’assurer la protection des données et l’intervention en cas d’incident. De plus, notre programme de gestion de la qualité intègre des analyses internes et externes de la sécurité des produits et des systèmes, de la sécurité et de la confidentialité par la conception.

Notre équipe de sécurité détient environ 120 certifications de sécurité, de risque et de conformité, dont :

• 2 professionnels certifiés en sécurité infonuagique (CCSP)
  
• 1 professionnel certifié en protection (CPP)
  
• 33 pirates éthiques certifiés (CEH)
  
• 9 gestionnaires agréés en sécurité de l’information (CISSP)
  
• 4 responsables de la sécurité des systèmes d’information certifiés (C|CISO)
  
• 1 certification sur le risque des systèmes d’information (CRISC)
  
• 2 certifications ISO 27001 (normes internationales de sécurité)
  
• 3 auditeurs certifiés en système de l’information (CISA)
  
• 2 responsables certifiés en système de l’information (CISM)
  

Nous avons mis en place une formation annuelle obligatoire sur la sécurité pour aider les employés à cerner les risques en matière de sécurité et à respecter nos politiques. De plus, nous communiquons fréquemment sur les sujets et les politiques de sécurité qui concernent tous les employés. Nous diffusons, par exemple, des formations formelles et de sensibilisation comme des articles dans les bulletins d’information, des courriels directs, des affichages numériques, des assemblées publiques et des présentations. Nous proposons une formation en matière de sécurité et de protection des données et une sensibilisation supplémentaires sur certains sujets d’intérêt pour les employés.

Nous réalisons des évaluations de la cybersécurité et de la confidentialité sur chaque tiers qui intègre les données, le réseau, les systèmes et les produits de Stryker. Nous combinons notre centre des opérations de sécurité et des outils externes pour vérifier que chacun répond aux exigences de sécurité. Nous exploitons le modèle de menace et les concepts d’évaluation de l’impact sur la protection de la vie privée standard dans l’industrie pour réduire au minimum les données et pour vérifier que les protections des données correctes sont mises en place.

Nous réalisons des analyses supplémentaires proportionnelles au risque associé à chaque fournisseur.

La sécurité des produits assure la sûreté et la sécurité de nos produits internationaux. Elle fait partie intégrante de notre programme complet de sécurité internationale.

Nous adoptons une approche d’amélioration continue axée sur les améliorations apportées au cycle de vie du développement de logiciel et aux nouvelles capacités techniques qui renforcent l’efficacité des contrôles de sécurité de défense en profondeur utilisés pour protéger nos produits.

Pour plus d’informations sur la sécurité des produits, les avis et les notifications, suivez ce lien.

SYK CORP 2021-03-13