Cyberbezpieczeństwo

Bezpieczeństwo jest podstawowym i fundamentalnym aspektem programów technologicznych firmy Stryker. Działem bezpieczeństwa kieruje Alan Douville, nasz dyrektor ds. informacji oraz dyrektor ds. bezpieczeństwa informacji, jak określa to Polityka korporacyjna 11: Globalna ochrona prywatności i danych osobowych. Alan, wraz z naszym zespołem kierowniczym wyższego szczebla, spotyka się co kwartał z Radą Dyrektorów, a z Korporacyjnym Komitetem ds. Zgodności kilka razy do roku, aby dostarczać nowe informacje dotyczące cyberbezpieczeństwa. Alan posiada certyfikat w zakresie bezpieczeństwa informacji i przewodniczy Podkomisji ds. Bezpieczeństwa Korporacyjnego.

Posiadamy kompleksowy globalny program bezpieczeństwa obejmujący zarówno bezpieczeństwo korporacyjne, jak i produktowe, którego celem jest uzyskanie i utrzymanie zewnętrznych certyfikatów, w tym Global ISO 27001 i SOC 2 dla chmury zdrowia firmy Stryker. Firma Stryker nie zawarła żadnej umowy ubezpieczenia w zakresie bezpieczeństwa informacji.

Nasz program cyberbezpieczeństwa wykorzystuje dogłębną strategię obrony wspieraną przez bardzo doświadczony zespół ekspertów ds. cyberbezpieczeństwa. Nasz zespół postępuje zgodnie z wiodącymi w branży praktykami i metodologiami w zakresie cyberbezpieczeństwa oraz wykorzystuje sztuczną inteligencję i uczenie maszynowe, aby zapewnić najnowocześniejszą globalną ochronę cyberbezpieczeństwa.

Mamy silne relacje z partnerami rządowymi, partnerami z branży cyberbezpieczeństwa i badaczami bezpieczeństwa, aby wzmocnić nasz profil cyberbezpieczeństwa w naszej ściśle regulowanej i kontrolowanej infrastrukturze obiektów, danych i aktywów. Niektóre z naszych kluczowych członkostw obejmują członkostwo w:

• Radzie Badawczej Instytutu Gartnera (IRB) dla kadry kierowniczej ds. ryzyka korporacyjnego i CISO's Health-ISAC
  
• Koalicji CISO
  
• Krytycznym sektorze produkcyjnym
  
• Sektorowej Radzie Koordynacyjnej
  
• Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA)
  
• Departamencie Bezpieczeństwa Wewnętrznego (DHS)
  
• Radzie doradczej ds. zwalczania terroryzmu (ATAC)
  
• Okrągłym Stole Cincinnati CISO
  
• Infragard Chicago HealthCare ISAC
  

Cyberbezpieczeństwo w firmie Stryker to program wieloaspektowy. Nasz program obejmuje operacje bezpieczeństwa Tier 1 i Tier 2 oraz Cyber ​​Fusion Center, które monitorują i wykrywają aktywność zagrożeń 24 godziny na dobę, 7 dni w tygodniu, aby proaktywnie gromadzić, analizować i podejmować działania na podstawie odpowiednich danych wywiadowczych w celu obrony firmy Stryker, w tym w zakresie zarządzania ryzykiem, zapewniania zgodności, regulacji i audytu. Program ten obejmuje również zespoły zajmujące się bezpieczeństwem produktów cyfrowych i tradycyjnych oraz globalnym planem reagowania na incydenty.

Nasz program przeprowadza co kwartał ćwiczenia związane z bezpieczeństwem, aby poprawić naszą zdolność do zapewniania ochrony naszych produktów cyfrowych i infrastruktury korporacyjnej, ochrony danych i reagowania na incydenty. Ponadto nasz program zarządzania jakością obejmuje wewnętrzne i zewnętrzne przeglądy bezpieczeństwa produktów i systemów oraz zabezpieczenia i prywatność od samego początku.

W skład naszego zespołu ds. bezpieczeństwa wchodzą członkowie posiadający w sumie około 120 certyfikatów w zakresie bezpieczeństwa, ryzyka i zgodności, w tym:

• 2 Specjalistów ds. bezpieczeństwa w chmurze (CCSP)
  
• 1 Certyfikowany specjalista ochrony (CPP)
  
• 33 certyfikowanych hakerów etycznych (CEH)
  
• 9 Certyfikowanych specjalistów ds. bezpieczeństwa systemów informatycznych (CISSP)
  
• 4 Głównych specjalistów ds. bezpieczeństwa informacji (C|CISO)
  
• 1 Certyfikat w zakresie ryzyka systemu informatycznego i kontroli (CRISC)
  
• 2 ISO 27001 (Międzynarodowe standardy bezpieczeństwa)
  
• 3 Certyfikowanych audytorów systemów informatycznych (CISA)
  
• 2 Certyfikowanych menedżerów systemu informatycznego (CISM)
  

Wdrożyliśmy coroczną obowiązkową edukację w zakresie bezpieczeństwa, aby pomóc pracownikom zrozumieć zagrożenia dot. bezpieczeństwa i nauczyć ich przestrzegania naszej polityki. Ponadto zapewniamy wszystkim pracownikom częstą komunikację dotyczącą istotnych tematów i zasad bezpieczeństwa. Obejmuje ona szkolenia formalne i oraz komunikację pogłębiającą świadomość, na przykład artykuły do ​​biuletynów, bezpośrednia poczta e-mail, plakaty, oznakowanie cyfrowe, spotkania z kierownictwem (tzw. town hall) oraz prezentacje. Zapewniamy dodatkowe szkolenia z bezpieczeństwa i ochrony danych oraz poruszamy konkretne tematy mające związek ze stanowiskami danych pracowników.

Przeprowadzamy oceny cyberbezpieczeństwa i prywatności wszystkich stron trzecich, które integrują się z danymi, siecią, systemami i produktami firmy Stryker. Korzystamy z połączenia naszego Security Operations Center i narzędzi zewnętrznych, aby upewnić się, że te strony trzecie spełniają wymagania dotyczące bezpieczeństwa. Wykorzystujemy standardowe branżowe modele zagrożeń i koncepcje oceny wpływu na prywatność, aby zapewnić minimalizację danych i odpowiednią ochronę danych.

Wykonujemy dodatkowe przeglądy współmierne do ryzyka związanego z każdym dostawcą.

Bezpieczeństwo produktów jest poświęcone bezpieczeństwu i ochronie naszych produktów na całym świecie. Bezpieczeństwo produktów jest integralną częścią naszego całościowego globalnego programu bezpieczeństwa.

Stosujemy podejście polegające na ciągłym doskonaleniu, skoncentrowane na ulepszeniach cyklu życia oprogramowania i nowych możliwościach technicznych, które wzmacniają skuteczność kompleksowych mechanizmów kontroli bezpieczeństwa stosowanych do ochrony naszych produktów.

For more information on Product security, advisories and notifications, please follow this link.

SYK CORP 2021-03-13