Sicurezza informatica

La sicurezza è un aspetto fondamentale e imprescindibile dei programmi tecnologici di Stryker, come stabilito nella Politica aziendale 11 sulla privacy globale e la protezione dei dati. Il nostro team dirigenziale senior incontra il nostro Consiglio di amministrazione regolarmente e il Comitato per la conformità aziendale più volte all'anno per fornire aggiornamenti sulla sicurezza informatica.

Il nostro programma di sicurezza informatica sfrutta una strategia di difesa approfondita supportata da un team di esperti di sicurezza informatica di grande esperienza. Il nostro team segue le principali pratiche e metodologie di sicurezza informatica del settore e sfrutta l'Intelligenza Artificiale e l'apprendimento automatico per fornire una protezione della sicurezza informatica globale all'avanguardia.

Abbiamo solide relazioni con partner governativi, partner del settore della sicurezza informatica e ricercatori di sicurezza per migliorare il nostro profilo di sicurezza informatica attraverso la nostra infrastruttura altamente regolamentata e controllata per strutture, dati e risorse. Alcuni delle nostre principali affiliazioni includono:

• Gartner Institute Research Board (IRB) for Enterprise Risk Executives e CISO's Health-ISAC
  
• CISO Coalition
  
• Settore manifatturiero critico
  
• Consiglio di Coordinamento di Settore
  
• Agenzia per la sicurezza informatica e delle infrastrutture (CISA)
  
• Dipartimento della sicurezza interna (DHS)
  
• Consiglio consultivo antiterrorismo (ATAC)
  
• Tavola rotonda CISO Cincinnati
  
• Infragard Chicago HealthCare ISAC
  

La sicurezza informatica di Stryker è un programma dalle mille sfaccettature. Il nostro programma include operazioni di sicurezza di livello 1 e livello 2 e Cyber Fusion Center che monitora e rileva l'attività delle minacce 24 ore su 24, 7 giorni su 7, per raccogliere, analizzare e agire in modo proattivo sulle informazioni pertinenti per difendere Stryker, compresa la gestione del rischio, la garanzia della conformità, le normative e l'audit. Il programma include anche team dedicati alla sicurezza dei prodotti digitali e alla sicurezza dei prodotti tradizionali e un piano globale di risposta agli incidenti.

Il nostro programma conduce trimestralmente esercizi relativi alla sicurezza per migliorare la nostra capacità di fornire copertura per i nostri prodotti digitali e l'infrastruttura aziendale, la salvaguardia dei dati e la risposta agli incidenti. Inoltre, il nostro Programma di gestione della qualità include revisioni della sicurezza interna ed esterna di prodotti e sistemi e sicurezza e privacy mediante design.

Il nostro team di sicurezza detiene circa 120 certificazioni di sicurezza, gestione dei rischi e conformità tra cui:

• 2 Cloud Security Professionals (CCSP)
  
• 1 Certified Protection Professional (CPP)
  
• 33 Certified Ethical Hackers (CEH)
  
• 9 Certified Information System Security Professional (CISSP)
  
• 4 Certified Chief Information Security Officer (C|CISO)
  
• 1 Certified IT System Risk (CRISC)
  
• 2 ISO 27001 (Standard di sicurezza internazionale)
  
• 3 Certified Information System Auditors (CISA)
  
• 2 Certified Information System Manager (CISM)
  

Abbiamo implementato una formazione annuale obbligatoria sulla sicurezza per aiutare i dipendenti a comprendere i rischi per la sicurezza e rispettare le nostre politiche. Inoltre, forniamo comunicazioni frequenti su argomenti e politiche di sicurezza pertinenti a tutti i dipendenti. Questi includono formazione formale e di sensibilizzazione come articoli di newsletter, e-mail dirette, poster, segnaletica digitale, conferenze e presentazioni. Forniamo ulteriore formazione sulla sicurezza e sulla protezione dei dati e la consapevolezza di argomenti specifici coerenti con i ruoli dei dipendenti.

Conduciamo valutazioni della sicurezza informatica e della privacy su tutti i terzi che si integrano con i dati, la rete, i sistemi e i prodotti di Stryker. Utilizziamo una combinazione del nostro Security Operations Center e di strumenti esterni per garantire che questi terzi soddisfino i requisiti di sicurezza. Sfruttiamo il modello standard delle minacce del settore e i concetti di valutazione dell'impatto sulla privacy per aiutare a garantire la minimizzazione dei dati e un'adeguata protezione dei dati.

Eseguiamo revisioni supplementari commisurate al rischio associato a ciascun fornitore.

La sicurezza del prodotto è dedicata alla sicurezza e alla protezione dei nostri prodotti globali. La sicurezza del prodotto è parte integrante del nostro programma olistico di sicurezza globale.

Utilizziamo un approccio di miglioramento continuo incentrato sui miglioramenti al ciclo di vita dello sviluppo del software e nuove capacità tecniche che rafforzano l'efficacia dei controlli di sicurezza di difesa in profondità utilizzati per proteggere i nostri prodotti.

Per ulteriori informazioni su sicurezza, avvisi e notifiche del prodotto, seguire questo link: .

COMM-GSNPS-SYK-3405000