Cybersecurity hero image

Кибербезопасность

  

Наши обязательства в отношении кибербезопасности

Безопасность — основополагающий и фундаментальный аспект технологических программ в компании Stryker. Это направление возглавляет наш главный информационный директор и главный специалист по информационной безопасности Алан Дувилл (Alan Douville), как это установлено в корпоративной политике 11 «Глобальная конфиденциальность и защита данных». Алан в составе команды наших высших руководителей ежеквартально встречается с нашим советом директоров, а с комитетом по контролю внутрикорпоративной деятельности — несколько раз в год. Цель этих встреч — предоставление обновлений в программу кибербезопасности. Алан имеет сертификацию в области информационной безопасности, он возглавляет подкомитет по корпоративной безопасности.

У нас есть подробная глобальная программа безопасности, охватывающая как корпоративную безопасность, так и безопасность продукции. Программа направлена на получение и удержание внешних сертификатов, в том числе выданных в рамках глобальной сертификации по стандарту ISO 27001 и процедуре аудита SOC 2 для медицинской облачной среды Stryker. Компания Stryker не заключала договор страхования рисков информационной безопасности.

  

Обзор кибербезопасности

Наша программа кибербезопасности основана на стратегии всесторонней защиты, которая поддерживается опытной командой специалистов по кибербезопасности. Наша команда следует ведущим отраслевым наработкам и методологиям в области кибербезопасности и использует искусственный интеллект и машинное обучение для обеспечения современной глобальной защиты информационного пространства.

Мы поддерживаем тесные отношения с государственными партнерами, партнерами в сфере кибербезопасности и исследователями в области безопасности для повышения уровня кибербезопасности нашей высокорегулируемой и контролируемой инфраструктуры объектов, данных и ресурсов. Вот некоторые из ключевых организаций, в которых мы состоим:

  • Исследовательский совет Института Гартнера (IRB) для руководителей по корпоративным рискам и организация Health-ISAC для начальников управлений информационной безопасности
  • Коалиция начальников управлений информационной безопасности
  • Организация Critical Manufacturing Sector
  • Совет координации секторов Sector Coordinating Council
  • Агентство по кибербезопасности и инфраструктурной безопасности (CISA)
  • Министерство внутренней безопасности (DHS)
  • Антитеррористический консультационный совет (ATAC)
  • Круглый стол для начальников управлений информационной безопасности Цинциннати
  • Организация Infragard Chicago HealthCare ISAC

Кибербезопасность в компании Stryker — это комплексная программа. Наша программа предусматривает использование центра анализа операций в области безопасности на уровнях 1 и 2 и объединения услуг и технологий защиты информационного пространства, который круглосуточно и без выходных отслеживает и обнаруживает угрожающую активность с целью профилактического сбора, анализа соответствующих аналитических данных и принятия мер на их основе для защиты компании Stryker. В частности, в сферу ответственности этого центра входят управление рисками, обеспечение нормативно-правового соответствия, регулирование и аудит. В программу также входят команды, занимающиеся безопасностью цифровых и традиционных продуктов, и глобальный план реагирования на инциденты.

В рамках нашей программы ежеквартально проводятся учения, связанные с безопасностью, для улучшения наших возможностей по защите наших цифровых продуктов и корпоративной инфраструктуры, сохранности данных и реагирования на инциденты. Кроме того, наша программа управления качеством включает внутренние и внешние проверки безопасности продуктов и систем, а также проектирование с учетом безопасности и конфиденциальности.

  

Наши сертификаты

Наша команда по безопасности имеет около 120 сертификатов по безопасности, рискам и соответствию нормативным требованиям, включая:

  • 2 сертификата Certified Cloud Security Professional (CCSP)
  • 1 сертификат Certified Protection Professional (CPP)
  • 33 сертификата Certified Ethical Hacker (CEH)
  • 9 сертификатов Certified Information System Security Professional (CISSP)
  • 4 сертификата Certified Chief Information Security Officer (C|CISO)
  • 1 сертификат Certified IT System Risk (CRISC)
  • 2 сертификата по стандарту ISO 27001 (международные стандарты безопасности)
  • 3 сертификата Certified Information System Auditor (CISA)
  • 2 сертификата Certified Information System Manager (CISM)

  

Профессиональная подготовка и информирование 

Мы ввели ежегодное обязательное обучение по вопросам безопасности, чтобы помочь сотрудникам понять риски безопасности и соблюдать наши правила. Кроме того, мы часто проводим информирование всех сотрудников по актуальным темам и правилам безопасности. Сюда входят формальное и информационное обучение, такое как статьи в информационных рассылках, направляемые напрямую электронные письма, плакаты, цифровые информационные табло, общие собрания и презентации. Мы проводим дополнительное обучение по вопросам безопасности и защиты данных и даем информацию по конкретным темам в соответствии с должностью сотрудников.

  

Безопасность сторонних организаций

Мы проводим оценку кибербезопасности и конфиденциальности всех сторонних организаций, которые взаимодействуют с данными, сетью, системами и продуктами компании Stryker. Используя свой Центр операций в области безопасности вместе с внешними инструментами, мы следим за тем, чтобы эти сторонние организации соблюдали требования по безопасности. Мы используем стандартные отраслевые концепции модели угроз и оценки воздействия на частную жизнь, чтобы сводить к минимуму объем собираемых данных и адекватно защищать их.

Мы проводим дополнительные проверки соразмерно риску, связанному с каждым поставщиком.

  

Безопасность продукции 

Безопасность продукции подразумевает безопасность и сохранность наших глобальных продуктов. Безопасность продукции — неотъемлемая часть нашей целостной глобальной программы безопасности.

Мы используем подход постоянного совершенствования, направленный на улучшение жизненного цикла разработки программного обеспечения, и новые технические возможности, которые повышают эффективность средств комплексного контроля безопасности, используемых для защиты наших продуктов.

Для получения дополнительной информации о безопасности продукции, рекомендациях и уведомлениях перейдите по этой ссылке.

SYK CORP 2021-03-13