Ciberseguridad

Tal como se establece en la política corporativa 11: Privacidad global y protección de datos, la seguridad, actualmente bajo la dirección de Alan Douville, nuestro director de información y director de seguridad de la información, es un aspecto central y fundamental de los programas tecnológicos de Stryker. Alan se reúne anualmente con nuestro Consejo de Administración y varias veces al año con el Comité de Cumplimiento Corporativo. Alan también dirige el Subcomité de Seguridad Corporativa.

Contamos con un completo programa de seguridad global que abarca tanto la seguridad corporativa como la de los productos y que tiene el propósito de obtener y mantener certificaciones externas, incluida la certificación global ISO 27001 y la certificación SOC 2 de la nube de salud de Stryker. Stryker no ha suscrito ninguna póliza de seguro contra los riesgos de seguridad de la información.

Nuestro programa de ciberseguridad aprovecha una estrategia de defensa en profundidad respaldada por un equipo de expertos en ciberseguridad con gran experiencia. Nuestro equipo sigue las prácticas y metodologías de ciberseguridad líderes del sector y aprovecha la inteligencia artificial y el aprendizaje automático para brindar protección de ciberseguridad global de vanguardia.

Tenemos relaciones sólidas con socios gubernamentales, socios del sector de la ciberseguridad e investigadores de seguridad para mejorar el perfil de ciberseguridad en nuestra infraestructura altamente regulada y controlada para instalaciones, datos y activos. Algunas de nuestras membresías más importantes incluyen las siguientes:

• Junta de investigación del Instituto Gartner (IRB) para ejecutivos de riesgos empresariales y Health-ISAC de CISO
  
• Coalición de CISO
  
• Sector de fabricación esencial
  
• Consejo coordinador sectorial
  
• Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA)
  
• Departamento de Seguridad Nacional (DHS) estadounidense
  
• Consejo Asesor Antiterrorismo (ATAC)
  
• Mesa redonda de CISO de Cincinnati
  
• Infragard Chicago HealthCare ISAC
  

La ciberseguridad en Stryker es un programa multifacético. Nuestro programa incluye operaciones de seguridad de nivel 1 y nivel 2 y un centro de ciberfusión que supervisa y detecta la actividad de amenazas de forma ininterrumpida para recopilar, analizar y actuar de manera proactiva a raíz de los datos relevantes con el objetivo de proteger a Stryker, incluida la gestión de riesgos, la garantía de cumplimiento, la normativa y la auditoría. El programa también incluye equipos dedicados a la seguridad de productos digitales y la seguridad de productos tradicionales, así como un plan global de respuesta a incidentes.

Nuestro programa realiza ejercicios relacionados con la seguridad trimestralmente para mejorar nuestra capacidad de brindar cobertura para nuestros productos digitales e infraestructura corporativa, la protección de datos y la respuesta a incidentes. Además, nuestro programa de gestión de calidad incluye revisiones de seguridad internas y externas de productos y sistemas, así como seguridad y privacidad por diseño.

Nuestro equipo de seguridad posee aproximadamente 120 certificaciones de seguridad, riesgo y cumplimiento, que incluyen:

• 2 profesionales de seguridad en la nube (CCSP)
  
• 1 profesional de protección certificado (CPP)
  
• 33 profesionales de hacking ético (CEH)
  
• 9 profesionales de seguridad de sistemas de información certificados (CISSP)
  
• 4 directores de seguridad de la información certificado (C|CISO)
  
• 1 certificado de control de riesgos de sistemas informáticos (CRISC)
  
• 2 ISO 27001 (normas internacionales de seguridad)
  
• 3 certificaciones de auditorías de sistemas de información (CISA)
  
• 2 certificaciones de directores de sistemas de información (CISM)
  

Hemos implementado módulos de formación sobre seguridad obligatorios con frecuencia anual para ayudar a los empleados a comprender los riesgos de seguridad y cumplir con nuestras políticas. Además, proporcionamos comunicaciones frecuentes sobre temas y políticas de seguridad pertinentes a todos los empleados. Estas incluyen formación formal y de sensibilización, como artículos de boletines, correo electrónico directo, carteles, señalización digital, asambleas públicas y presentaciones. Brindamos formación adicional en seguridad y protección de datos, así como sensibilización sobre temas específicos en consonancia con las funciones de los empleados.

Realizamos evaluaciones de ciberseguridad y privacidad de todos los terceros que se integran en los datos, la red, los sistemas y los productos de Stryker. Utilizamos una combinación de nuestro centro de operaciones de seguridad y herramientas externas para ayudar a garantizar que estos terceros cumplan con los requisitos de seguridad. Aprovechamos el modelo estándar de amenazas del sector y los conceptos de evaluación del impacto en la privacidad para ayudar a garantizar el empleo de protecciones de datos adecuadas y la minimización de datos.

Realizamos revisiones adicionales acordes con el riesgo asociado con cada proveedor.

La seguridad de productos se centra en la seguridad y la protección de nuestros productos globales. La seguridad de productos es una parte integral de nuestro programa integral de seguridad global.

Utilizamos un enfoque de mejora continua centrado en mejorar el ciclo de vida del desarrollo de software y crear nuevas capacidades técnicas que refuercen la eficacia de los controles de seguridad de defensa en profundidad que se emplean para proteger nuestros productos.

Para obtener más información sobre la seguridad del producto, avisos y notificaciones, visite este enlace.

SYK CORP 2021-03-13