Cybersécurité

La sécurité est un aspect fondamental et se trouve au cœur des programmes technologiques de Stryker. Elle est déployée par Alan Douville, notre directeur de l'information et directeur de la sécurité de l'information, telle qu'établie dans la politique d'entreprise 11 relative à la protection des données et de la vie privée internationale. Avec l'équipe de direction, Alan rencontre notre conseil d'administration tous les trimestres et le comité de conformité de l'entreprise plusieurs fois par an, pour fournir des mises à jour sur la cybersécurité. Alan est certifié en sécurité de l'information et dirige le sous-comité de sécurité d'entreprise.

Nous disposons d'un programme de sécurité internationale complet, qui comprend à la fois la sécurité des produits et de l'entreprise, ce qui permet d'obtenir et de conserver les certifications externes dont la Certification mondiale ISO 27001 et le rapport d'audit SOC 2 pour le cloud médical de Stryker. Stryker n'a pas souscrit de police d'assurance protégeant des risques liés à la sécurité des informations.

Notre programme de cybersécurité s'appuie sur une stratégie de défense en profondeur soutenue par une équipe hautement expérimentée d'experts en cybersécurité. Notre équipe applique les principales pratiques et méthodes de cybersécurité industrielle, et exploite l'intelligence artificielle et l'apprentissage automatique pour fournir une protection mondiale de pointe.

Nous entretenons d'excellentes relations avec les partenaires gouvernementaux, les partenaires du secteur de la cybersécurité et les chercheurs en sécurité pour améliorer notre profil de cybersécurité sur l'ensemble de notre infrastructure hautement réglementée et contrôlée pour les installations, les données et les actifs. Voici quelques-uns de nos membres clés :

• Gartner Institute Research Board (IRB) pour les cadres chargés de la gestion des risques d'entreprise et le Health-ISAC de CISO
  
• CISO Coalition
  
• Secteur de la fabrication critique
  
• Conseil de coordination sectoriel
  
• CISA (Cybersecurity and Infrastructure Security Agency)
  
• Département américain de la sécurité intérieure (DHS)
  
• ATAC (Anti-Terrorism Advisory Council)
  
• Cincinnati CISO Roundtable
  
• Infragard Chicago HealthCare ISAC
  

La cybersécurité chez Stryker est un programme à plusieurs facettes. Il comprend des opérations de sécurité de niveaux 1 et 2 ainsi qu'un Cyber Fusion Centre, qui surveille et détecte les menaces 24 h/24 et 7 j/7 afin de collecter, d'analyser et d'agir de manière proactive sur les informations pertinentes pour défendre Stryker, ce qui inclut la gestion des risques, l'assurance de la conformité, la réglementation et l'audit. Ce programme comprend également des équipes dédiées à la sécurité des produits numériques et à la sécurité des produits traditionnels ainsi qu'un plan mondial de réponse aux incidents.

Notre programme organise chaque trimestre des exercices liés à la sécurité dans le but d'améliorer notre capacité à fournir une couverture pour nos produits numériques et notre infrastructure d'entreprise, la protection des données et la réponse aux incidents. De plus, notre programme de gestion de la qualité intègre des analyses de la sécurité interne et externe des produits et des systèmes, de la sécurité et de la confidentialité par la conception.

Notre équipe de sécurité détient environ 120 certifications de sécurité, de risque et de conformité, dont :

• 2 professionnels certifiés CCSP
  
• 1 professionnel certifié CPP
  
• 33 hackers éthiques certifiés (CEH)
  
• 9 professionnels certifiés CISSP
  
• 4 responsables de la sécurité des systèmes d'information certifiés (C|CISO)
  
• 1 certification CRISC
  
• 2 certifications ISO 27001 (Management de la sécurité de l'information)
  
• 3 auditeurs certifiés CISA
  
• 2 responsables certifiés CISM
  

Nous avons mis en place une formation annuelle obligatoire sur la sécurité pour aider les employés à cerner les risques en matière de sécurité et à respecter nos politiques. De plus, nous communiquons fréquemment sur les sujets et les politiques de sécurité qui concernent tous les employés. Nous diffusons, par exemple, des formations formelles et de sensibilisation comme des articles dans les bulletins d'information, des courriels directs, des affichages numériques, des assemblées publiques et des présentations. Nous proposons une formation à la sécurité et à la protection des données et une sensibilisation supplémentaires sur certains sujets d'intérêt pour les employés.

Nous réalisons des évaluations en cybersécurité et en confidentialité sur chaque tiers qui intègre les données, le réseau, les systèmes et les produits de Stryker. Nous combinons notre centre des opérations de sécurité et des outils externes pour vérifier que chacun répond aux exigences de sécurité. Nous exploitons le modèle de menace et les concepts d'évaluation de l'impact sur la vie privée sectoriels standard pour réduire au minimum les données et vérifier que les protections des données correctes sont mises en place.

Nous réalisons des analyses supplémentaires proportionnées au risque associé à chaque fournisseur.

La sécurité des produits concerne la sûreté et la sécurité de nos produits internationaux. Elle fait partie intégrante de notre programme complet de sécurité internationale.

Nous adoptons une approche d'amélioration continue axée sur les améliorations apportées au cycle de vie du développement de logiciel et aux nouvelles capacités techniques qui renforcent l'efficacité des contrôles de sécurité de défense en profondeur utilisés pour protéger nos produits.

Pour plus d'informations sur la sécurité des produits, les avis et les notifications, suivez ce lien.

SYK CORP 2021-03-13