网络安全

根据公司《全球隐私与数据保护政策》（第 11 号政策）的规定，安全是史赛克 (Stryker) 技术项目的核心基石与关键要素。 我们的高级管理团队定期与董事会召开会议，并每年多次向企业合规委员会汇报网络安全领域的最新进展。

我们的网络安全计划利用纵深防御战略，由经验丰富的网络安全专家团队提供支持。 我们的团队遵循领先的行业网络安全实践和方法，利用人工智能和机器学习提供最先进的全球网络安全保护。

我们与政府合作伙伴、网络安全行业合作伙伴和安全研究人员建立了牢固的关系，以加强我们在高度监管和控制的设施、数据和资产基础设施中的网络安全状况。 我们的一些主要成员资格包括：

• Gartner 企业风险管理人员 Institute Research Board (IRB)（机构研究委员会）和 CISO 的 Health-ISAC
  
• CISO Coalition（CISO 联盟）
  
• Critical Manufacturing Sector（关键制造业）
  
• Sector Coordinating Council（部门协调委员会）
  
• Cybersecurity and Infrastructure Security Agency (CISA)（网络安全和基础设施安全局）
  
• Department of Homeland Security (DHS)（美国国土安全部）
  
• Anti-Terrorism Advisory Council (ATAC)（反恐咨询委员会）
  
• Cincinnati CISO Roundtable（辛辛那提 CISO 圆桌会议）
  
• Infragard Chicago HealthCare ISAC（Infragard 芝加哥医疗保健 ISAC）
  

Stryker 的网络安全是一个多层面的计划。 我们的计划包括一个 1 级和 2 级安全运营和网络融合中心，全天候 24 小时监控和检测威胁活动，主动收集、分析并根据相关情报采取行动，以保护 Stryker，包括风险管理、合规保证、监管和审计。 该计划还包括专门负责数字产品安全和传统产品安全的团队以及一个全球事件响应计划。

我们的计划每季度进行一次安全相关演习，以提高我们为数字产品和企业基础设施、数据保护和事件响应提供保障的能力。 此外，我们的质量管理计划包括产品和系统的内部和外部安全审查，并从设计上保障安全和隐私。

我们的安全团队已获得约 120 项涵盖安全、风险与合规领域的专业认证，包括：

• 2 名云安全专家 (CCSP)
  
• 1 名认证保护专家 (CPP)
  
• 33 名认证道德黑客 (CEH)
  
• 9 名认证信息系统安全专家 (CISSP)
  
• 4 名认证首席信息安全官 (C|CISO)
  
• 1 名认证 IT 系统风险人员 (CRISC)
  
• 2 名 ISO 27001 人员（国际安全标准）
  
• 3 名认证信息系统审计师 (CISA)
  
• 2 名认证信息系统管理师 (CISM)
  

我们实施了年度强制性安全教育，帮助员工了解安全风险并遵守我们的政策。 此外，我们还围绕相关安全主题和政策向所有员工提供频繁的通讯。 这些包括正式培训和意识培训，例如新闻通讯文章、直接电子邮件、海报、数字标牌、全员大会和讲座。 我们还提供其他符合员工角色的特定主题的安全和数据保护培训和意识。

我们对所有与 Stryker 的数据、网络、系统和产品整合的第三方进行网络安全和隐私评估。 我们结合使用我们的安全运营中心和外部工具，帮助确保这些第三方满足安全要求。 我们利用标准行业威胁模型和隐私影响评估概念，帮助确保数据最小化和充分的数据保护到位。

我们根据每个供应商的相关风险进行补充审查。

产品安全致力于我们全球产品的安全和保障。 产品安全是我们整体全球安全计划不可或缺的一部分。

我们采用一种持续改进的方法，专注于增强软件开发生命周期和新的技术能力，以加强用于保护我们产品的纵深防御安全控制的有效性。

如需了解有关产品安全、安全公告和通知的更多信息，请点击此连接。 ..

COMM-GSNPS-SYK-3405000