Sicurezza informatica

La sicurezza è un aspetto fondamentale e basilare dei programmi di tecnologia di Stryker ed è guidata dal nostro Direttore informatico e Responsabile della sicurezza delle informazioni, Alan Douville, come stabilito dalla sezione Protezione dei dati e Privacy globale della Politica aziendale 11. Alan, insieme al nostro team dirigenziale senior, incontra il Consiglio di amministrazione trimestralmente e il Comitato di conformità aziendale più volte all'anno per fornire aggiornamenti sulla sicurezza informatica. Alan è certificato in sicurezza delle informazioni e guida il sottocomitato per la sicurezza aziendale.

Abbiamo un programma di sicurezza globale completo che comprende sia la sicurezza aziendale che quella dei prodotti e che si impegna a ottenere e mantenere certificazioni esterne, tra cui lo standard globale ISO 27001 e la certificazione SOC 2 dell'assistenza sanitaria basata su cloud di Stryker. Stryker non ha aderito ad alcuna polizza assicurativa con i rischi correlati alla sicurezza informatica.

Il nostro programma di sicurezza informatica sfrutta una strategia di difesa approfondita supportata da un team di esperti di sicurezza informatica di grande esperienza. Il nostro team segue le principali pratiche e metodologie di sicurezza informatica del settore e sfrutta l'Intelligenza Artificiale e l'apprendimento automatico per fornire una protezione della sicurezza informatica globale all'avanguardia.

Abbiamo solide relazioni con partner governativi, partner del settore della sicurezza informatica e ricercatori di sicurezza per migliorare il nostro profilo di sicurezza informatica attraverso la nostra infrastruttura altamente regolamentata e controllata per strutture, dati e risorse. Alcuni delle nostre principali affiliazioni includono:

• Gartner Institute Research Board (IRB) for Enterprise Risk Executives e CISO's Health-ISAC
  
• CISO Coalition
  
• Settore manifatturiero critico
  
• Consiglio di Coordinamento di Settore
  
• Agenzia per la sicurezza informatica e delle infrastrutture (CISA)
  
• Dipartimento della sicurezza interna (DHS)
  
• Consiglio consultivo antiterrorismo (ATAC)
  
• Tavola rotonda CISO Cincinnati
  
• Infragard Chicago HealthCare ISAC
  

La sicurezza informatica di Stryker è un programma dalle mille sfaccettature. Il nostro programma include operazioni di sicurezza di livello 1 e livello 2 e Cyber Fusion Center che monitora e rileva l'attività delle minacce 24 ore su 24, 7 giorni su 7, per raccogliere, analizzare e agire in modo proattivo sulle informazioni pertinenti per difendere Stryker, compresa la gestione del rischio, la garanzia della conformità, le normative e l'audit. Il programma include anche team dedicati alla sicurezza dei prodotti digitali e alla sicurezza dei prodotti tradizionali e un piano globale di risposta agli incidenti.

Il nostro programma conduce trimestralmente esercizi relativi alla sicurezza per migliorare la nostra capacità di fornire copertura per i nostri prodotti digitali e l'infrastruttura aziendale, la salvaguardia dei dati e la risposta agli incidenti. Inoltre, il nostro Programma di gestione della qualità include revisioni della sicurezza interna ed esterna di prodotti e sistemi e sicurezza e privacy mediante design.

Il nostro team di sicurezza detiene circa 120 certificazioni di sicurezza, rischio e conformità tra cui:

• 2 Professionisti della sicurezza cloud (CCSP)
  
• 1 Professionista certificato della protezione (CPP)
  
• 33 Hacker etici certificati (CEH)
  
• 9. Professionista certificato della sicurezza dei sistemi informatici (CISSP)
  
• 4 Responsabile certificato della sicurezza delle informazioni (C|CISO)
  
• 1 Rischio di sistema informatico certificato (CRISC)
  
• 2 ISO 27001 (standard di sicurezza internazionali)
  
• 3 Revisori dei Sistemi Informativi Certificati (CISA)
  
• 2 Responsabile dei Sistemi Informativi Certificati (CISM)
  

Abbiamo implementato una formazione annuale obbligatoria sulla sicurezza per aiutare i dipendenti a comprendere i rischi per la sicurezza e rispettare le nostre politiche. Inoltre, forniamo comunicazioni frequenti su argomenti e politiche di sicurezza pertinenti a tutti i dipendenti. Questi includono formazione formale e di sensibilizzazione come articoli di newsletter, e-mail dirette, poster, segnaletica digitale, conferenze e presentazioni. Forniamo ulteriore formazione sulla sicurezza e sulla protezione dei dati e la consapevolezza di argomenti specifici coerenti con i ruoli dei dipendenti.

Conduciamo valutazioni della sicurezza informatica e della privacy su tutti i terzi che si integrano con i dati, la rete, i sistemi e i prodotti di Stryker. Utilizziamo una combinazione del nostro Security Operations Center e di strumenti esterni per garantire che questi terzi soddisfino i requisiti di sicurezza. Sfruttiamo il modello standard delle minacce del settore e i concetti di valutazione dell'impatto sulla privacy per aiutare a garantire la minimizzazione dei dati e un'adeguata protezione dei dati.

Eseguiamo revisioni supplementari commisurate al rischio associato a ciascun fornitore.

La sicurezza del prodotto è dedicata alla sicurezza e alla protezione dei nostri prodotti globali. La sicurezza del prodotto è parte integrante del nostro programma olistico di sicurezza globale.

Utilizziamo un approccio di miglioramento continuo incentrato sui miglioramenti al ciclo di vita dello sviluppo del software e nuove capacità tecniche che rafforzano l'efficacia dei controlli di sicurezza di difesa in profondità utilizzati per proteggere i nostri prodotti.

Per ulteriori informazioni sulla sicurezza del prodotto, avvisi e notifiche, seguire questo link.

SYK CORP 2021-03-13