Cybersecurity hero image

Cybersikkerhed

  

Vores forpligtelse til cybersikkerhed

Sikkerhed er et grundlæggende og afgørende aspekt af Strykers teknologiprogrammer og ledes af Alan Douville, vores informationschef og informationssikkerhedschef, som fastlagt i Virksomhedspolitik 11, Global beskyttelse af personlige oplysninger og databeskyttelse. Alan, sammen med vores seniorlederteam, mødes med vores bestyrelse hvert kvartal og Udvalget for virksomhedsoverholdelse flere gange om året for at levere cybersikkerhedsopdateringer. Alan er certificeret i informationssikkerhed og leder Underudvalget for virksomhedssikkerhed.

Vi har et tilbundsgående globalt sikkerhedsprogram, der omfatter både virksomheds- og produktsikkerhed og forpligter os til at opnå og bevare eksterne certificeringer, herunder global ISO 27001 og SOC 2-certificeringen af Strykers sundhedssky. Stryker har ikke indgået en risikoforsikring for informationssikkerhed.

  

Oversigt over cybersikkerhed

Vores cybersikkerhedsprogram udnytter en dybdegående forsvarsstrategi, der understøttes af et meget erfarent team af cybersikkerhedseksperter. Vores team følger førende praksis og metoder inden for cybersikkerhed i branchen og udnytter kunstig intelligens og maskinlæring til at levere avanceret global cybersikkerhedsbeskyttelse.

Vi har stærke relationer med regeringspartnere, partnere i cybersikkerhedsindustrien og sikkerhedsforskere for at forbedre vores cybersikkerhedsprofil på tværs af vores stærkt regulerede og kontrollerede infrastruktur for faciliteter, data og aktiver. Nogle af vores vigtigste medlemskaber inkluderer:

  • Gartner Institute Research Board (IRB) for Enterprise Risk Executives samt CISO’s Health-ISAC
  • CISO Coalition
  • Critical Manufacturing Sector
  • Sector Coordinating Council
  • Cybersecurity and Infrastructure Security Agency (CISA)
  • Department of Homeland Security (DHS)
  • Anti-Terrorism Advisory Council (ATAC)
  • Cincinnati CISO Roundtable
  • Infragard Chicago HealthCare ISAC

Cybersikkerhed hos Stryker er et mangesidet program. Vores program inkluderer et Niveau 1 og Niveau 2 center for sikkerhedsoperationer og cyberfusion, der overvåger og detekterer trusselsaktivitet 24/7 for proaktivt at indsamle, analysere og handle på relevant efterretning for at forsvare Stryker, herunder risikostyring, overholdelsessikring, -regulering og -revision. Programmet omfatter også teams dedikeret til digital produktsikkerhed og traditionel produktsikkerhed og en global hændelsesberedskabsplan.

Vores program gennemfører sikkerhedsrelaterede øvelser kvartalsvis for at forbedre vores evne til at yde dækning for vores digitale produkter og virksomhedsinfrastruktur, beskyttelse af data og hændelsesrespons. Derudover omfatter vores kvalitetsstyringsprogram interne og eksterne sikkerhedsgennemgange af produkter og systemer, og design af sikkerhed og beskyttelse af personlige oplysninger.

  

Vores certificeringer

Vores sikkerhedsteam har ca. 120 sikkerheds-, risiko- og overholdelsescertificeringer, herunder:

  • 2 Cloud Security Professionals (CCSP)
  • 1 Certified Protection Professional (CPP)
  • 33 Certified Ethical Hackers (CEH)
  • 9 Certified Information System Security Professional (CISSP)
  • 4 Certified Chief Information Security Officer (C|CISO)
  • 1 Certified IT System Risk (CRISC)
  • 2 ISO 27001 (International Security Standards)
  • 3 Certified Information System Auditors (CISA)
  • 2 Certified Information System Manager (CISM)

  

Uddannelse og bevidsthed 

Vi har implementeret årlig obligatorisk sikkerhedsuddannelse for at hjælpe medarbejderne med at forstå sikkerhedsrisici og overholde vores politikker. Derudover formidler vi hyppig kommunikation omkring relevante sikkerhedsemner og -politikker til alle medarbejdere. Disse omfatter formel og bevidsthedsuddannelse såsom nyhedsbrevsartikler, direkte e-mail, plakater, digital skiltning, byrådmøder og præsentationer. Vi giver yderligere uddannelse i sikkerhed og databeskyttelse og bevidsthed om specifikke emner i overensstemmelse med medarbejderroller.

  

Tredjepartssikkerhed

Vi udfører vurderinger af cybersikkerhed og beskyttelse af personlige oplysninger af alle tredjeparter, der integrerer med Strykers data, netværk, systemer og produkter. Vi bruger en kombination af vores center for sikkerhedsoperationer og eksterne værktøjer til at sikre, at disse tredjeparter opfylder sikkerhedskravene. Vi udnytter standard branchetrusselsmodel og -koncepter for vurdering af beskyttelse af personlige oplysninger for at hjælpe med at sikre dataminimering og tilstrækkelig databeskyttelse er på plads.

Vi udfører supplerende gennemgange, der står i et rimeligt forhold til den risiko, der er forbundet med hver enkelt leverandør.

  

Produktsikkerhed 

Produktsikkerhed er dedikeret til sikkerheden af vores globale produkter. Produktsikkerhed er en integreret del af vores holistiske, globale sikkerhedsprogram.

Vi anvender en løbende forbedringstilgang med fokus på forbedringer af softwareudviklingens livscyklus og nye tekniske muligheder, der forstærker effektiviteten af ​​dybdegående forsvarskontrol, der bruges til at beskytte vores produkter.

Følg dette link for mere information om produktsikkerhed, rådgivning og meddelelser.

SYK CORP 2021-03-13