Görüntülediğiniz içeriği özelleştirmek ve analiz yapmak için çerezleri kullanıyoruz. Bu web sitesinde gezintiye devam etmeniz halinde, tüm çerezlerimizi almaktan memnun olduğunuzu varsayacağız. Daha fazla bilgi için lütfen çerez politikamızı okuyun.
Siber güvenlik taahhüdümüz
Güvenlik, Stryker olarak teknoloji programlarımızın temel özelliklerinden biri olup Kurumsal Politika 11: Küresel Gizlilik ve Veri Koruma'da belirlendiği üzere Bilişim Kurulu Başkanı ve Bilişim Güvenliği Kurulu Başkanımız Alan Douville tarafından yönetilmektedir. Alan, siber güvenlik hakkındaki güncellemeleri sunmak üzere üst yönetim ekibimizin yanı sıra üç ayda bir Yönetim Kurulumuz ve yılda birkaç defa Kurumsal Uyum Komitesi ile bir araya gelir. Alan bilgi güvenliği alanında sertifika sahibidir ve Kurumsal Güvenlik Alt Komitesi'ne önderlik eder.
Hem kurumsal güvenliği hem de ürün güvenliğini kapsayan, Global ISO 27001 ve Stryker sağlık bulutunun SOC 2 sertifikası dahil olmak üzere harici sertifikaları almayı ve korumayı amaçlayan kapsamlı bir küresel güvenlik programımız var. Stryker, bir bilgi güvenliği risk sigortası poliçesine katılmamıştır.
Siber güvenliğe genel bakış
Siber güvenlik programımız, siber güvenlik uzmanlarından oluşan son derece deneyimli bir ekip tarafından desteklenen derinlemesine savunma stratejisinden yararlanmaktadır. Ekibimiz sektörün önde gelen siber güvenlik uygulamaları ile metodolojilerini takip eder ve modern bir genel siber güvenlik koruması sağlamak üzere Yapay Zeka ve Makine Öğrenmesinden yararlanır.
Tesisler, veriler ve varlıklar için son derece yüksek düzeyde denetimli ve kontrol altında olan altyapımız kapsamında siber güvenlik profilimizi geliştirmek için kamusal partnerler, siber güvenlik sektörü partnerleri ve güvenlik araştırmacıları ile güçlü bir ilişkimiz vardır. Bazı önemli üyeliklerimiz arasında şunlar yer alır:
- Kurumsal Risk Yöneticileri ve CISO Sağlık-ISAC için Gartner Enstitüsü Araştırma Kurulu (IRB)
- CISO Koalisyonu
- Kritik Üretim Sektörü
- Sektörü Koordinasyon Konseyi
- Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA)
- Ulusal Güvenlik Bakanlığı (DHS)
- Terörizmi Önleme Danışmanlık Konseyi (ATAC)
- Cincinnati CISO Yuvarlak Masası
- Infragard Chicago Sağlık Hizmetleri ISAC
Stryker'de siber güvenlik çok yönlü bir programdır. Programımız, risk yönetimi, uyum sağlama, mevzuat ve denetim de dahil olmak üzere Stryker'i savunmak için proaktif bir şekilde ilgili istihbaratı toplamak, analiz etmek ve hareket geçmek için 7/24 tehdit faaliyetini takip eden ve saptayan Kademe 1 ve Kademe 2 Güvenlik Operasyonları ile Cyber Fusion Center içerir. Program ayrıca dijital ürün güvenliği ve geleneksel ürün güvenliği için özel ekipler ile birlikte genel bir olay yanıt planı içerir.
Programımız dijital ürünlerimiz ile kurumsal altyapımızın kapsanması, verileri koruma ve olay yanıtı becerilerimizi geliştirmek üzere üç ayda bir güvenlikle ilişkili egzersizler gerçekleştirir. Ayrıca Kalite Yönetimi Programımız ürünler ile sistemlerin dahili ve harici güvenlik incelemeleri ile tasarım açısından güvenlik ve gizliliği içerir.
Sertifikalarımız
Güvenlik ekibimiz yaklaşık olarak 120 güvenlik, risk ve uyum sertifikasına sahip olup bunlar arasında şunlar yer alır:
- 2 Bulut Güvenliği Profesyoneli (CCSP)
- Sertifikalı 1 Koruma Profesyoneli (CPP)
- Sertifikalı 33 Etik Hacker (CEH)
- Sertifikalı 9 Bilişim Sistemi Güvenliği Profesyoneli (CISSP)
- Sertifikalı 4 Bilişim Güvenliği Yöneticisi (C|CISO)
- Sertifikalı 1 BT Sistem Riski (CRISC)
- 2 ISO 27001 (Uluslararası Güvenlik Standartları)
- Sertifikalı 3 Bilişim Sistemi Denetçisi (CISA)
- Sertifikalı 2 Bilişim Sistemi Yöneticisi (CISM)
Eğitim ve farkındalık
Çalışanların güvenlik risklerini anlamalarına ve politikalarımıza uymalarına yardımcı olmak için yıllık zorunlu güvenlik eğitimini hayata geçirdik. Ayrıca geçerli güvenlik konuları ve politikaları hakkında tüm çalışanlar ile sıklıkla iletişim kuruyoruz. Bu iletişimler arasında haber bülteni makaleleri, doğrudan e-posta, posterler, dijital uyarılar, genel toplantılar ve sunumlar gibi resmi ve farkındalık eğitimleri yer alır. Ayrıca çalışan görevlerine göre belirli konular hakkında ek güvenlik ve veri koruma eğitimi ile farkındalık sağlıyoruz.
Üçüncü taraf güvenliği
Stryker'in verileri, ağı, sistemleri ve ürünleri ile entegre olan tüm üçüncü taraflar üzerinde siber güvenlik ve gizlilik değerlendirmeleri gerçekleştiriyoruz. Bu üçüncü tarafların güvenlik koşullarını karşıladığından emin olmak için Güvenlik Operasyonları Merkezimiz ile harici araçların bir kombinasyonunu kullanıyoruz. Verilerin minimumda tutulduğu ve yeterli veri korumalarının yürürlükte olduğundan emin olmak üzere sektör standardı tehdit modeli ve gizlilik etki değerlendirme kavramlarından yararlanıyoruz.
Her sağlayıcı ile ilişkili risk ile orantılı ek incelemeler gerçekleştiriyoruz.
Ürün güvenliği
Ürün güvenliği, küresel ürünlerimizin güvenliği ve emniyetine özeldir. Ürün güvenliği, bütüncül küresel güvenlik programımızın ayrılmaz bir parçasıdır.
Yazılım geliştirme yaşam döngüsünü iyileştirmeye ve ürünlerimizi korumak için kullanılan derinlemesine savunma güvenlik kontrollerinin etkisini güçlendiren yeni teknik olanaklara odaklanmış kesintisiz bir gelişim yaklaşımını kullanıyoruz.
Ürün güvenliği, uyarıları ve bildirimleri hakkında daha fazla bilgi edinmek için lütfen bu bağlantıyı takip edin.
SYK CORP 2021-03-13