Securitatea cibernetică

Securitatea este un aspect fundamental al programelor noastre de tehnologie în cadrul Stryker și este condusă de Directorul IT și Directorul de securitatea informațiilor, Alan Douville, așa cum este stabilit în Politicile Corporației 11 Politica globală de confidențialitate și protecție a datelor. Alan și echipa de conducere superioară au întâlniri trimestriale cu Consiliul de administrație și cu multianuale cu Comitetul de conformitate corporativă pentru a furniza actualizări în domeniul securității ciberneticii. Alan este specialist certificat în securitatea informațiilor și conduce Subcomitetul pentru securitate corporativă.

Dispunem de un program minuțios de securitate globală care cuprinde atât securitatea corporativă, cât și cea a produselor, care se angajează să obțină și să păstreze certificări externe, inclusiv ISO Global 27001 și certificarea SOC 2 a cloudului de sănătate Stryker. Stryker nu a încheiat nicio poliță de asigurare contra riscului legat de securitatea informațiilor.

Programul nostru de securitate cibernetică utilizează o strategie de apărare aprofundată, susținută de o echipă de experți experimentați în securitate cibernetică. Echipa noastră respectă practicile și metodologiile de top ale industriei de securitate cibernetică și utilizează inteligența artificială și învățarea automată pentru a oferi protecție globală printr-o securitate cibernetică de ultimă generație.

Avem relații strânse cu parteneri guvernamentali, parteneri din industria securității cibernetice și cercetători în domeniul securității pentru a ne îmbunătăți profilul de securitate cibernetică în întreaga noastră infrastructură reglementată și controlată pentru facilități, date și active. Deținem calitatea de membru al următoarelor instituții cheie:

• Gartner Institute Research Board (IRB) for Enterprise Risk Executives and CISO’s Health-ISAC
  
• CISO Coalition
  
• Critical Manufacturing Sector
  
• Consiliul de coordonare în industrie
  
• Agenția pentru securitate cibernetică și securitate a infrastructurii (CISA)
  
• Departamentul de Securitate Națională (DHS)
  
• Consiliul consultativ antiterorism (ATAC)
  
• Cincinnati CISO Roundtable
  
• Infragard Chicago HealthCare ISAC
  

Securitatea cibernetică în cadrul Stryker reprezintă un program multidimensional. Programul nostru include operațiuni de securitate de nivel 1 și nivel 2 și un centru de fuziune cibernetică care monitorizează și detectează activitatea de amenințare 24/7 pentru a colecta, analiza informațiile și a acționa în mod proactiv în consecință pentru apărarea Stryker, inclusiv în managementul riscurilor, asigurarea conformității, reglementare și audit. Programul include, de asemenea, echipe dedicate securității produselor digitale și securității tradiționale a produselor și un plan global de răspuns la incidente.

Programul nostru desfășoară trimestrial exerciții legate de securitate pentru a ne îmbunătăți capacitatea de a oferi acoperire pentru produsele noastre digitale și infrastructura corporativă, protejarea datelor și răspunsul la incidente. În plus, programul nostru de management al calității include revizuiri de securitate interne și externe ale produselor și sistemelor, precum și securitate și confidențialitate prin design.

Echipa noastră de securitate deține aprox. 120 certificări de securitate, risc și conformitate, inclusiv:

• 2 Specialiști în securitate cloud (CCSP)
  
• 1 Specialist certificat în domeniul protecției (CPP)
  
• 33 Hakeri etici certificați (CEH)
  
• 9 Specialiști certificați în securitatea sistemelor de informații (CISSP)
  
• 4 Ofițeri certificați responsabili de securitatea datelor (C|CISO)
  
• 1 Specialist certificat în riscurile sistemului de informații (CRISC)
  
• 2 ISO 27001 (Standarde internaționale de securitate)
  
• 3 Auditori certificați în securitatea sistemelor de informații (CISA)
  
• 2 Manageri certificați în securitatea sistemelor de informații (CISM)
  

Am organizat anual instruirea obligatorie de securitate, pentru a ajuta angajații să înțeleagă riscurile de securitate și să respecte politicile noastre. În plus, oferim tuturor angajaților comunicări frecvente cu privire la subiecte și politici de securitate pertinente. Acestea includ formarea formală și de conștientizare, cum ar fi buletine informative, e-mail direct, postere, anunțuri digitale și prezentări. Oferim instruire suplimentară în domeniul securității și protecției datelor și conștientizării cu privire la anumite subiecte specifice, în funcție de rolurile angajaților.

Realizăm evaluări ale securității cibernetice și ale confidențialității tuturor terților care se integrează cu datele, rețeaua, sistemele și produsele Stryker. Folosim o combinație a Centrului nostru de operațiuni de securitate cu instrumente externe pentru a ne asigura că terții îndeplinesc cerințele de securitate. Utilizăm modelele standard de amenințări din industrie și conceptele de evaluare a impactului asupra confidențialității pentru a asigura minimizarea datelor și protecția adecvată a datelor.

Efectuăm revizuiri suplimentare proporționale cu riscul asociat fiecărui furnizor.

Securitatea produselor este dedicată asigurării siguranței și securității produselor noastre globale. Securitatea produselor este o parte integrantă a programului nostru holistic de securitate globală.

Utilizăm o abordare de îmbunătățire continuă, axată pe îmbunătățiri ale ciclului de viață al dezvoltării software-ului și pe noi capabilități tehnice care consolidează eficacitatea controalelor de securitate minuțioase pentru apărare utilizate pentru a ne proteja produsele.

Pentru mai multe informații despre securitatea produsului, recomandări și notificări, accesați acest link.

SYK CORP 2021-03-13