Cybersecurity
Cybersecurity hero image

Cybersicherheit

  

Unser Engagement für Cybersicherheit

Sicherheit ist ein grundlegender und fundamentaler Aspekt unserer Technologieprogramme bei Stryker und wird von unserem Chief Information Officer und Chief Information Security Officer, Alan Douville, geleitet, wie in der Unternehmensrichtlinie 11 Globale(r) Datenschutz und Datensicherheit festgelegt. Alan trifft sich jährlich mit unserem Board of Directors und mehrmals im Jahr mit dem Corporate Compliance Committee. Alan leitet auch den Unterausschuss für Unternehmenssicherheit.

Wir verfügen über ein gründliches globales Sicherheitsprogramm, das sowohl die Unternehmens- als auch die Produktsicherheit umfasst und sich für die Erlangung und Beibehaltung externer Zertifizierungen einsetzt, darunter die globale ISO 27001 und die SOC 2-Zertifizierung der Health Cloud von Stryker.

  

Cybersicherheit – Übersicht

Unser Cybersicherheitsprogramm nutzt eine Defense-in-Depth-Strategie, die von einem sehr erfahrenen Team von Cybersicherheitsexperten unterstützt wird. Unser Team arbeitet nach branchenführenden Cybersicherheitspraktiken und -methoden und nutzt künstliche Intelligenz und Machine Learning, um globalen Cybersicherheitsschutz auf dem neuesten Stand der Technik zu bieten.

Wir verfügen über starke Beziehungen zu Regierungspartnern, Partnern aus der Cybersicherheitsbranche und Sicherheitsforschern, um unser Cybersicherheitsprofil in unserer stark regulierten und kontrollierten Infrastruktur für Anlagen, Daten und Vermögenswerte zu verbessern. Einige unserer wichtigsten Mitgliedschaften sind:

  • Gartner Institute Research Board (IRB) für Enterprise Risk Executives und Health-ISAC von CISO
  • CISO-Koalition
  • Critical Manufacturing Sector
  • Sector Coordinating Council
  • Cybersecurity and Infrastructure Security Agency (CISA)
  • Department of Homeland Security (DHS)
  • Anti-Terrorism Advisory Council (ATAC)
  • Cincinnati CISO Roundtable
  • Infragard Chicago HealthCare ISAC

Cybersicherheit bei Stryker ist ein facettenreiches Programm. Unser Programm umfasst ein Tier 1 und Tier 2 Security Operations and Cyber Fusion Center, das rund um die Uhr Bedrohungsaktivitäten überwacht und erkennt, um proaktiv relevante Informationen zum Schutz von Stryker zu sammeln, zu analysieren und darauf zu reagieren, einschließlich Risikomanagement, Einhaltung von Vorschriften und Audits. Das Programm umfasst auch Teams, die sich der digitalen Produktsicherheit und der traditionellen Produktsicherheit widmen, sowie einen globalen Plan zur Reaktion auf Vorfälle.

Unser Programm führt vierteljährlich sicherheitsrelevante Übungen durch, um unsere Fähigkeit zu verbessern, unsere digitalen Produkte und die Unternehmensinfrastruktur abzusichern, Daten zu schützen und auf Vorfälle zu reagieren. Darüber hinaus umfasst unser Qualitätsmanagementprogramm interne und externe Sicherheitsüberprüfungen von Produkten und Systemen sowie Sicherheit und Datenschutz als Standard.

  

Unsere Zertifizierungen

Unser Sicherheitsteam besitzt ca. 120 Sicherheits-, Risiko- und Compliance-Zertifizierungen, einschließlich:

  • 2 Cloud Security Professionals (CCSP)
  • 1 Certified Protection Professional (CPP)
  • 33 Certified Ethical Hackers (CEH)
  • 9 Certified Information System Security Professional (CISSP)
  • 4 Certified Chief Information Security Officer (C|CISO)
  • 1 Certified IT System Risk (CRISC)
  • 2 ISO 27001 (Internationale Sicherheitsstandards)
  • 3 Certified Information System Auditors (CISA)
  • 2 Certified Information System Manager (CISM)

  

Schulung und Weiterbildung 

Wir haben eine jährliche verpflichtende Bildung eingeführt, die den Mitarbeitern hilft, Sicherheitsrisiken zu verstehen und unsere Richtlinien einzuhalten. Darüber hinaus informieren wir alle Mitarbeiter regelmäßig über relevante Sicherheitsthemen und -richtlinien. Dazu gehören formale und bewusstseinsbildende Schulungen wie Newsletter-Artikel, direkte E-Mails, Poster, digitale Beschilderung, Rathäuser und Präsentationen. Wir bieten zusätzliche Schulungen zu den Themen Sicherheit und Datenschutz an und sensibilisieren die Mitarbeiter für bestimmte Themen, je nach ihrer Rolle.

  

Sicherheit von Drittanbietern

Wir führen Bewertungen der Cybersicherheit und des Datenschutzes bei allen Dritten durch, die mit Daten, Netzwerken, Systemen und Produkten von Stryker zusammenarbeiten. Wir verwenden eine Kombination aus unserem Security Operations Center und externen Tools, um sicherzustellen, dass diese Drittanbieter die Sicherheitsanforderungen erfüllen. Wir nutzen branchenübliche Bedrohungsmodell- und Datenschutz-Folgenabschätzungskonzepte, um die Datenminimierung und einen angemessenen Datenschutz zu gewährleisten.

Wir führen zusätzliche Prüfungen durch, die dem mit jedem Lieferanten verbundenen Risiko entsprechen.

  

Produktsicherheit

Die Produktsicherheit widmet sich der Sicherheit unserer globalen Produkte. Produktsicherheit ist ein integraler Bestandteil unseres ganzheitlichen globalen Sicherheitsprogramms.

Wir verwenden einen kontinuierlichen Verbesserungsansatz, der sich auf Verbesserungen im Softwareentwicklungszyklus und neue technische Möglichkeiten konzentriert, die die Effektivität der Defense-in-Depth-Sicherheitskontrollen zum Schutz unserer Produkte verstärken.

Weitere Informationen zu Produktsicherheit, Hinweisen und Benachrichtigungen finden Sie unter Link.