Ein grundlegender und sehr wesentlicher Aspekt für die Technologieprogramme bei Stryker ist die Sicherheit, für die unser Chief Information Officer und Chief Information Security Officer, Alan Douville verantwortlich zeichnet, wie in der Unternehmensrichtlinie 11 Globale(r) Datenschutz und Datensicherheit festgelegt. Alan und unser leitendes Führungsteam kommen vierteljährlich mit unserem Vorstand und mehrmals im Jahr mit dem Corporate Compliance Committee zusammen, um Aktualisierungen zur Cybersicherheit bereitzustellen. Alan ist als Sicherheitsexperte für Informationssysteme zertifiziert und leitet das Corporate Security Sub-Committee.
Wir verfügen über ein gründliches globales Sicherheitsprogramm, das sowohl die Unternehmens- als auch die Produktsicherheit umfasst und sich für die Erlangung und Beibehaltung externer Zertifizierungen einsetzt, darunter die globale ISO 27001 und die SOC 2-Zertifizierung der Health Cloud von Stryker. Stryker hat keine Versicherungspolice für Informationssicherheitsrisiken abgeschlossen.
Unser Cybersicherheitsprogramm nutzt eine Defense-in-Depth-Strategie, die von einem sehr erfahrenen Team von Cybersicherheitsexperten unterstützt wird. Unser Team arbeitet nach branchenführenden Cybersicherheitspraktiken und -methoden und nutzt künstliche Intelligenz und Machine Learning, um globalen Cybersicherheitsschutz auf dem neuesten Stand der Technik zu bieten.
Wir verfügen über starke Beziehungen zu Regierungspartnern, Partnern aus der Cybersicherheitsbranche und Sicherheitsforschern, um unser Cybersicherheitsprofil in unserer stark regulierten und kontrollierten Infrastruktur für Anlagen, Daten und Vermögenswerte zu verbessern. Einige unserer wichtigsten Mitgliedschaften sind:
Cybersicherheit bei Stryker ist ein facettenreiches Programm. Unser Programm umfasst ein Tier 1 und Tier 2 Security Operations and Cyber Fusion Center, das rund um die Uhr Bedrohungsaktivitäten überwacht und erkennt, um proaktiv relevante Informationen zum Schutz von Stryker zu sammeln, zu analysieren und darauf zu reagieren, einschließlich Risikomanagement, Einhaltung von Vorschriften und Audits. Das Programm umfasst auch Teams, die sich der digitalen Produktsicherheit und der traditionellen Produktsicherheit widmen, sowie einen globalen Plan zur Reaktion auf Vorfälle.
Unser Programm führt vierteljährlich sicherheitsrelevante Übungen durch, um unsere Fähigkeit zu verbessern, unsere digitalen Produkte und die Unternehmensinfrastruktur abzusichern, Daten zu schützen und auf Vorfälle zu reagieren. Darüber hinaus umfasst unser Qualitätsmanagementprogramm interne und externe Sicherheitsüberprüfungen von Produkten und Systemen sowie Sicherheit und Datenschutz als Standard.
Unser Sicherheitsteam besitzt ca. 120 Sicherheits-, Risiko- und Compliance-Zertifizierungen, einschließlich:
Wir haben eine jährliche verpflichtende Bildung eingeführt, die den Mitarbeitern hilft, Sicherheitsrisiken zu verstehen und unsere Richtlinien einzuhalten. Darüber hinaus informieren wir alle Mitarbeiter regelmäßig über relevante Sicherheitsthemen und -richtlinien. Dazu gehören formale und bewusstseinsbildende Schulungen wie Newsletter-Artikel, direkte E-Mails, Poster, digitale Beschilderung, Rathäuser und Präsentationen. Wir bieten zusätzliche Schulungen zu den Themen Sicherheit und Datenschutz an und sensibilisieren die Mitarbeiter für bestimmte Themen, je nach ihrer Rolle.
Wir führen Bewertungen der Cybersicherheit und des Datenschutzes bei allen Dritten durch, die mit Daten, Netzwerken, Systemen und Produkten von Stryker zusammenarbeiten. Wir verwenden eine Kombination aus unserem Security Operations Center und externen Tools, um sicherzustellen, dass diese Drittanbieter die Sicherheitsanforderungen erfüllen. Wir nutzen branchenübliche Bedrohungsmodell- und Datenschutz-Folgenabschätzungskonzepte, um die Datenminimierung und einen angemessenen Datenschutz zu gewährleisten.
Wir führen zusätzliche Prüfungen durch, die dem mit jedem Lieferanten verbundenen Risiko entsprechen.
Die Produktsicherheit widmet sich der Sicherheit unserer globalen Produkte. Produktsicherheit ist ein integraler Bestandteil unseres ganzheitlichen globalen Sicherheitsprogramms.
Wir verwenden einen kontinuierlichen Verbesserungsansatz, der sich auf Verbesserungen im Softwareentwicklungszyklus und neue technische Möglichkeiten konzentriert, die die Effektivität der Defense-in-Depth-Sicherheitskontrollen zum Schutz unserer Produkte verstärken.
Weitere Informationen zur Produktsicherheit sowie Hinweise und Benachrichtigungen finden Sie über diesen Link.
SYK CORP 2021-03-13