网络安全

如公司政策 11《全球隐私和数据保护》中所规定，安全是 Stryker 技术计划的基础和根本，这项工作由我们的首席信息官兼首席信息安全官 Alan Douville 负责。 Alan 与我们的高级领导团队一起，每季度与我们的董事会进行一次会面，每年与公司合规委员会多次会面，提供网络安全的最新信息。 Alan 获得了信息安全认证，并领导着公司安全小组委员会。

我们制定有全面的全球安全计划，涵盖企业和产品安全，目的在于获得和保持外部认证，包括全球 ISO 27001 和 Stryker 健康云的 SOC 2 认证。 Stryker 尚未取得信息安全风险保单。

我们的网络安全计划利用纵深防御战略，由经验丰富的网络安全专家团队提供支持。 我们的团队遵循领先的行业网络安全实践和方法，利用人工智能和机器学习提供最先进的全球网络安全保护。

我们与政府合作伙伴、网络安全行业合作伙伴和安全研究人员建立了牢固的关系，以加强我们在高度监管和控制的设施、数据和资产基础设施中的网络安全状况。 我们的一些主要成员资格包括：

• Gartner 企业风险管理人员 Institute Research Board (IRB)（机构研究委员会）和 CISO 的 Health-ISAC
  
• CISO Coalition（CISO 联盟）
  
• Critical Manufacturing Sector（关键制造业）
  
• Sector Coordinating Council（部门协调委员会）
  
• Cybersecurity and Infrastructure Security Agency (CISA)（网络安全和基础设施安全局）
  
• Department of Homeland Security (DHS)（美国国土安全部）
  
• Anti-Terrorism Advisory Council (ATAC)（反恐咨询委员会）
  
• Cincinnati CISO Roundtable（辛辛那提 CISO 圆桌会议）
  
• Infragard Chicago HealthCare ISAC（Infragard 芝加哥医疗保健 ISAC）
  

Stryker 的网络安全是一个多层面的计划。 我们的计划包括一个 1 级和 2 级安全运营和网络融合中心，全天候 24 小时监控和检测威胁活动，主动收集、分析并根据相关情报采取行动，以保护 Stryker，包括风险管理、合规保证、监管和审计。 该计划还包括专门负责数字产品安全和传统产品安全的团队以及一个全球事件响应计划。

我们的计划每季度进行一次安全相关演习，以提高我们为数字产品和企业基础设施、数据保护和事件响应提供保障的能力。 此外，我们的质量管理计划包括产品和系统的内部和外部安全审查，并从设计上保障安全和隐私。

我们的安全团队拥有约 120 个安全保障、风险和合规认证，包括：

• 2 名云安全专家 (CCSP)
  
• 1 名认证保护专家 (CPP)
  
• 33 名认证道德黑客 (CEH)
  
• 9 名认证信息系统安全专家 (CISSP)
  
• 4 名认证首席信息安全官 (C|CISO)
  
• 1 名认证 IT 系统风险人员 (CRISC)
  
• 2 名 ISO 27001 人员（国际安全标准）
  
• 3 名认证信息系统审计师 (CISA)
  
• 2 名认证信息系统管理师 (CISM)
  

我们实施了年度强制性安全教育，帮助员工了解安全风险并遵守我们的政策。 此外，我们还围绕相关安全主题和政策向所有员工提供频繁的通讯。 这些包括正式培训和意识培训，例如新闻通讯文章、直接电子邮件、海报、数字标牌、全员大会和讲座。 我们还提供其他符合员工角色的特定主题的安全和数据保护培训和意识。

我们对所有与 Stryker 的数据、网络、系统和产品整合的第三方进行网络安全和隐私评估。 我们结合使用我们的安全运营中心和外部工具，帮助确保这些第三方满足安全要求。 我们利用标准行业威胁模型和隐私影响评估概念，帮助确保数据最小化和充分的数据保护到位。

我们根据每个供应商的相关风险进行补充审查。

产品安全致力于我们全球产品的安全和保障。 产品安全是我们整体全球安全计划不可或缺的一部分。

我们采用一种持续改进的方法，专注于增强软件开发生命周期和新的技术能力，以加强用于保护我们产品的纵深防御安全控制的有效性。

有关产品安全、公告和通知的更多信息，请点击以下链接。

SYK CORP 2021-03-13