Cybersecurity hero image

사이버보안

  

사이버 보안에 대한 당사의 약속

보안은 Stryker 기술 프로그램의 기초적이고 기본적인 측면이며 기업 정책 11 글로벌 개인 정보 보호 및 데이터 보호(Corporate Policy 11 Global Privacy and Data Protection)에 명시된 대로 최고정보책임자 겸 최고정보보안책임자인 Alan Douville 씨가 이끌고 있습니다. 선임 경영진 팀과 함께 Alan 씨는 이사회와는 분기에 한 번, 기업 준수위원회와 일 년에 여러 차례 만나 사이버 보안 업데이트를 제공합니다. Alan 씨는 정보 보안 인증을 받았으며 기업 보안 소위원회도 이끌고 있습니다.

당사는 기업 및 제품 보안을 모두 포함하는 철저한 글로벌 보안 프로그램을 보유하여 글로벌 ISO 27001 및 Stryker 건강 클라우드의 SOC 2 인증을 포함한 외부 인증을 획득하고 유지하기 위해 최선을 다하고 있습니다. Stryker는 정보 보안 위험 보험에 가입하지 않았습니다.

  

사이버보안 개요

당사의 사이버보안 프로그램은 고도로 숙련된 사이버 보안 전문가 팀이 지원하는 심층 방어 전략을 활용합니다. 당사의 팀은 업계 최고의 사이버보안 관행 및 방법론을 따르고 인공 지능 및 기계 학습을 활용하여 최첨단 글로벌 사이버보안 보호를 제공합니다.

시설, 데이터 및 자산에 대해 고도로 규제되고 통제되는 인프라 전반에 걸쳐 사이버보안 프로필을 강화하기 위해 정부 파트너, 사이버보안 업계 파트너 및 보안 연구원과 강력한 관계를 맺고 있습니다. 당사의 주요 멤버십은 다음과 같습니다.

  • 기업 리스트 경영진 및 CISO의 Health-ISAC를 위한 가트너 연구소 연구위원회(IRB)
  • CISO 연합
  • 중요 제조 부문
  • 부문 조정 위원회
  • 사이버 보안 및 인프라 보안 기관(CISA)
  • 국토 안보부(DHS)
  • 반테러 자문위원회(ATAC)
  • 신시내티 CISO 라운드테이블
  • Infragard Chicago HealthCare ISAC

Stryker의 사이버보안은 다각적인 프로그램입니다. 당사의 프로그램에는 위험 관리, 규정 준수 보증, 규제 및 감사를 포함하여 Stryker를 방어하기 위해 관련 인텔리전스를 사전에 수집하고 분석하고 조치하도록 24/7 위협 활동을 모니터링하고 탐지하는 Tier 1 및 Tier 2 보안 운영 및 사이버 퓨전 센터가 포함됩니다. 이 프로그램에는 디지털 제품 보안 및 기존 제품 보안 전담 팀과 글로벌 사고 대응 계획도 포함됩니다.

당사 프로그램은 디지털 제품 및 기업 인프라에 대한 적용 범위를 제공하는 능력, 데이터 보호 및 사고 대응을 개선하기 위해 분기별로 보안 관련 훈련을 수행합니다. 또한 당사의 품질 관리 프로그램에는 제품 및 시스템에 대한 내부 및 외부 보안 검토와 설계에 따른 보안 및 개인 정보 보호가 포함됩니다.

  

당사의 인증

당사의 보안 팀은 다음을 포함하여 약 120개의 보안, 위험 및 규정 준수 인증을 보유하고 있습니다.

  • 2명의 클라우드 보안 전문가(CCSP)
  • 1명의 공인 보호 전문가(CPP)
  • 33명의 공인된 윤리적 해커(CEH)
  • 9명의 공인 정보 시스템 보안 전문가(CISSP)
  • 4명의 공인된 최고 정보 보안 책임자(C|CISO)
  • 1개의 공인 IT 시스템 리스크(CRISC)
  • 2개의 ISO 27001(국제 보안 표준)
  • 3명의 공인 정보 시스템 감사관(CISA)
  • 2명의 공인 정보 시스템 관리자(CISM)

  

훈련 및 인식 

직원들이 보안 위험을 이해하고 정책을 준수할 수 있도록 매년 의무적인 보안 교육을 시행하고 있습니다. 또한 모든 직원에게 관련 보안 주제 및 정책에 대한 빈번한 커뮤니케이션을 제공합니다. 여기에는 뉴스 레터 기사, 다이렉트 이메일, 포스터, 디지털 간판, 시민 토론 및 프레젠테이션과 같은 공식 훈련 및 인식 훈련이 포함됩니다. 추가 보안 및 데이터 보호 교육을 제공하며 직원 역할과 일치하는 특정 주제에 대한 인식을 제공합니다.

  

제3자 보안

Stryker의 데이터, 네트워크, 시스템 및 제품과 통합되는 모든 제3자에 대해 사이버 보안 및 개인 정보 보호 평가를 수행합니다. 보안 운영 센터와 외부 도구를 함께 사용하여 이러한 제3자가 보안 요구 사항을 충족하는지 확인합니다. 당사는 표준 산업 위협 모델과 개인 정보 보호 영향 평가 개념을 활용하여 데이터 최소화 및 적절한 데이터 보호가 이루어지도록 합니다.

또한 각 공급업체와 관련된 위험에 상응하는 추가 검토를 수행합니다.

  

제품 보안 

제품 보안은 글로벌 제품의 안전과 보안을 위해 최선을 다하고 있습니다. 제품 보안은 전체적인 글로벌 보안 프로그램의 필수 부분입니다.

당사는 제품 보호에 사용되는 심층 방어 보안 제어의 효과를 강화하는 새로운 기술적 능력과 소프트웨어 개발 라이프 사이클의 향상에 초점을 맞춘 지속적인 개선 접근 방식을 활용합니다.

제품 보안, 권고 및 알림에 대한 자세한 내용은 이 링크를 참조하십시오.

SYK CORP 2021-03-13