Cibersegurança

A segurança é um aspeto fundacional e fundamental dos programas tecnológicos da Stryker e é liderada por Alan Douville, o nosso Diretor de Informação e Diretor de Segurança de Informação, tal como estabelecido na Política Empresarial 11 Privacidade Global e Proteção de Dados. Alan, juntamente com a nossa equipa de liderança sénior, reúne-se trimestralmente com o nosso Conselho de Administração e o Comité Central de Conformidade várias vezes por ano para fornecer atualizações de cibersegurança. Alan é certificado em segurança da informação e lidera o Subcomité de Segurança Empresarial.

Temos um programa de segurança global minucioso que abrange tanto a segurança empresarial como a segurança dos produtos e que está empenhado em obter e manter certificações externas, incluindo a Global ISO 27001 e a certificação SOC 2 da Stryker's Health Cloud. A Stryker não celebrou uma apólice de seguro de riscos de segurança da informação.

O nosso programa de cibersegurança aproveita uma estratégia de defesa em profundidade que é apoiada por uma equipa altamente experiente de especialistas em cibersegurança. A nossa equipa segue as principais práticas e metodologias de cibersegurança da indústria e alavanca a Inteligência Artificial e a Aprendizagem de Máquinas para fornecer a mais avançada proteção global de cibersegurança.

Temos fortes relações com parceiros governamentais, parceiros da indústria da cibersegurança e investigadores de segurança para melhorar o nosso perfil de cibersegurança através da nossa infra-estrutura altamente regulamentada e controlada para instalações, dados e bens. Alguns dos nossos principais membros incluem:

• Conselho de Investigação do Instituto Gartner (IRB) para Executivos de Risco Empresarial e CISO's Health-ISAC
  
• Coligação CISO
  
• Sector de Produção Crítica
  
• Conselho de Coordenação Sectorial
  
• Agência de Segurança Cibernética e de Infraestruturas (CISA)
  
• Departamento de Segurança Interna (DHS)
  
• Conselho Consultivo Anti-Terrorismo (ATAC)
  
• Mesa Redonda Cincinnati CISO
  
• Infragard Chicago HealthCare ISAC
  

Cybersecurity at Stryker é um programa multifacetado. O nosso programa inclui um Centro de Operações de Segurança e Fusão Cibernética de Escalão 1 e Escalão 2 que monitoriza e deteta a atividade de ameaça 24 horas por dia, 7 dias por semana, para recolher, analisar e agir proativamente com base em informações relevantes para defender a Stryker, incluindo gestão de risco, garantia de conformidade, regulamentação e auditoria. O programa inclui também equipas dedicadas à segurança digital de produtos e à segurança tradicional de produtos e um plano global de resposta a incidentes.

O nosso programa realiza trimestralmente exercícios relacionados com a segurança para melhorar a nossa capacidade de fornecer cobertura para os nossos produtos digitais e infra-estruturas empresariais, a salvaguarda de dados e a resposta a incidentes. Além disso, o nosso Programa de Gestão de Qualidade inclui revisões de segurança interna e externa de produtos e sistemas, e segurança e privacidade por conceção.

A nossa equipa de segurança tem aproximadamente 120 certificações de segurança, risco e conformidade, incluindo:

• 2 Profissionais de Segurança na Cloud (CCSP)
  
• 1 Profissional de Proteção Certificado (CPP)
  
• 33 Hackers Éticos Certificados (CEH)
  
• 9 Profissionais de Segurança do Sistema de Informação Certificados (CISSP)
  
• 4 Responsáveis de Segurança da Informação Certificados (C|CISO)
  
• 1 Analista de risco do sistema informático certificado (CRISC)
  
• 2 ISO 27001 (Normas Internacionais de Segurança)
  
• 3 Auditores do Sistema de Informação Certificados (CISA)
  
• 2 Gestores do Sistema de Informação Certificados (CISM)
  

Implementámos uma educação anual obrigatória sobre segurança para ajudar os empregados a compreender os riscos de segurança e a cumprir as nossas políticas. Além disso, fornecemos comunicações frequentes sobre tópicos e políticas de segurança pertinentes a todos os funcionários. Estes incluem formação formal e de sensibilização, tais como artigos de boletim informativo, correio eletrónico direto, cartazes, sinalização digital, câmaras municipais e apresentações. Proporcionamos formação adicional em segurança e proteção de dados e sensibilização para tópicos específicos consistentes com as funções dos funcionários.

Conduzimos avaliações de cibersegurança e privacidade sobre todos os terceiros que se integram com os dados, rede, sistemas e produtos da Stryker. Utilizamos uma combinação do nosso Centro de Operações de Segurança e ferramentas externas para ajudar a garantir que estes terceiros cumpram os requisitos de segurança. Aproveitamos o modelo padrão de ameaça da indústria e os conceitos de avaliação do impacto na privacidade para ajudar a garantir a minimização dos dados e a existência de proteções de dados adequadas.

Realizamos revisões suplementares proporcionais ao risco associado a cada fornecedor.

A segurança do produto é dedicada à segurança e proteção dos nossos produtos globais. A segurança do produto é parte integrante do nosso programa de segurança global holístico.

Utilizamos uma abordagem de melhoria contínua centrada na melhoria do ciclo de vida do desenvolvimento de software e novas capacidades técnicas que reforçam a eficácia dos controlos de segurança em profundidade da defesa utilizados para proteger os nossos produtos.

Para obter mais informações sobre segurança de produtos, avisos e notificações, aceda a esta ligação.

SYK CORP 2021-03-13