Cybersecurity
Cybersecurity hero image

Cibersicurezza

  

Onze inspanningen voor cybersecurity

Beveiliging is bij Stryker een wezenlijk en fundamenteel aspect van onze technologieprogramma's. De beveiliging wordt geleid door onze Chief Information Officer en Chief Information Security Officer, Alan Douville, zoals vastgelegd in ons wereldwijde bedrijfsbeleid voor privacy en gegevensbescherming (Bedrijfsbeleid 11, Global Privacy and Data Protection). Alan vergadert jaarlijks met onze raad van bestuur en meerdere keren per jaar met de Corporate Compliance Committee. Alan leidt ook de subcommissie Corporate Security.

We hebben een grondig wereldwijd beveiligingsprogramma voor zowel de bedrijfs- als de productveiligheid. Het programma is erop gericht externe certificeringen te behalen en behouden, waaronder Global ISO 27001 en de SOC 2-certificering van de Stryker-gezondheidscloud.

  

Cybersecurity - overzicht

Ons cybersecurity-programma maakt gebruik van een diepteverdedigingsstrategie die wordt ondersteund door een zeer ervaren team van deskundigen op het gebied van cybersecurity. Ons team volgt toonaangevende cybersecurity-praktijken en -methodologieën in de branche en zet kunstmatige intelligentie en machine learning in om wereldwijd geavanceerde cybersecurity te leveren.

We hebben sterke banden met overheidspartners, partners in de cybersecurity-sector en beveiligingsonderzoekers. Hierdoor kunnen we hoogwaardige cybersecurity bieden voor onze sterk gereguleerde en gecontroleerde infrastructuur voor instellingen, gegevens en bedrijfsmiddelen. Enkele van onze belangrijkste lidmaatschappen zijn:

  • Gartner Institute Research Board (IRB) voor Enterprise Risk Executives en CISO's Health-ISAC
  • CISO Coalition
  • Critical Manufacturing Sector
  • Sector Coordinating Council
  • Cybersecurity and Infrastructure Security Agency (CISA)
  • Amerikaanse Ministerie van Binnenlandse Veiligheid
  • Anti-Terrorism Advisory Council (ATAC)
  • Cincinnati CISO Roundtable
  • Infragard Chicago HealthCare ISAC

Cybersecurity is bij Stryker een veelzijdig programma. Het omvat een Tier 1 and Tier 2 Security Operations and Cyber Fusion Centre dat 24/7 bedreigingsactiviteiten monitort en detecteert en proactief relevante informatie verzamelt, analyseert en erop acteert om Stryker te verdedigen. Risicobeheer, conformiteitsborging, regelgeving en audits zijn hier onderdelen van. Binnen het programma houden teams zich bezig met digitale en traditionele productveiligheid en een wereldwijd incidentresponsplan.

Er worden elk kwartaal beveiligingsoefeningen gehouden, zodat wij nog beter onze digitale producten en bedrijfsinfrastructuur kunnen beveiligen, gegevens kunnen beschermen en kunnen reageren op incidenten. Daarnaast omvat ons kwaliteitsbeheerprogramma interne en externe beveiligingsbeoordelingen van producten en systemen en beveiliging en privacy by design.

  

Onze certificeringen

De leden van ons beveiligingsteam bezitten ongeveer 120 beveiligings-, risico- en nalevingscertificaten, waaronder:

  • 2 Cloud Security Professionals (CCSP)
  • 1 Certified Protection Professional (CPP)
  • 33 Certified Ethical Hackers (CEH)
  • 9 Certified Information System Security Professionals (CISSP)
  • 4 Certified Chief Information Security Officers (C|CISO)
  • 1 Certified IT System Risk (CRISC)
  • 2 ISO 27001-gecertificeerden (internationale beveiligingsnormen)
  • 3 Certified Information System Auditors (CISA)
  • 2 Certified Information System Managers (CISM)

  

Training en bewustwording

Jaarlijks volgen onze medewerkers verplicht een beveiligingstraining om hen te helpen beveiligingsrisico's te begrijpen en ons beleid na te leven. Bovendien houden we alle medewerkers regelmatig op de hoogte van relevante beveiligingsonderwerpen en -beleidsregels. Naast formele training gaat het hierbij ook om bewustmakingstrainingen via nieuwsbriefartikelen, directe e-mail, posters, digital signage, bedrijfsbijeenkomsten en presentaties. We bieden aanvullende trainingen op maat op het gebied van beveiliging en gegevensbescherming en bewustwording van specifieke onderwerpen.

  

Beveiliging door derden

We evalueren de cybersecurity en privacy van alle andere leveranciers die zijn verbonden met gegevens, netwerken, systemen en producten van Stryker. Via ons Security Operations Center en externe tools zien we erop toe dat deze derden voldoen aan de beveiligingsvereisten. Door de inzet van algemeen in de sector gebruikte concepten voor dreigingsmodellen en de beoordeling van het effect op de persoonlijke levenssfeer zorgen we voor gegevensminimalisering en adequate gegevensbescherming.

We voeren aanvullende beoordelingen uit evenredig met het risico dat aan elke leverancier is verbonden.

  

Productveiligheid

Productveiligheid is gericht op de veiligheid en beveiliging van onze wereldwijde producten. Productveiligheid is een integraal onderdeel van ons holistische wereldwijde beveiligingsprogramma.

Onze aanpak is gericht op continue verbetering van de softwareontwikkelingscyclus en nieuwe technische mogelijkheden die de effectiviteit versterken van de diepteverdedigingsmiddelen waarmee we onze producten beschermen.

Per ulteriori informazioni su sicurezza, avvisi e notifiche del prodotto, seguire questo link.