ŠÊ˜·³Ç

Sikkerhed er et grundlæggende og afgørende aspekt af ŠÊ˜·³Çs teknologiprogrammer og ledes af Alan Douville, vores informationschef og informationssikkerhedschef, som fastlagt i Virksomhedspolitik 11, Global beskyttelse af personlige oplysninger og databeskyttelse. Alan, sammen med vores seniorlederteam, mødes med vores bestyrelse hvert kvartal og Udvalget for virksomhedsoverholdelse flere gange om Ã¥ret for at levere cybersikkerhedsopdateringer. Alan er certificeret i informationssikkerhed og leder Underudvalget for virksomhedssikkerhed.

Vi har et tilbundsgÃ¥ende globalt sikkerhedsprogram, der omfatter bÃ¥de virksomheds- og produktsikkerhed og forpligter os til at opnÃ¥ og bevare eksterne certificeringer, herunder global ISO 27001 og SOC 2-certificeringen af ŠÊ˜·³Çs sundhedssky. ŠÊ˜·³Ç har ikke indgÃ¥et en risikoforsikring for informationssikkerhed.

ÌýÌý

Vores cybersikkerhedsprogram udnytter en dybdegående forsvarsstrategi, der understøttes af et meget erfarent team af cybersikkerhedseksperter. Vores team følger førende praksis og metoder inden for cybersikkerhed i branchen og udnytter kunstig intelligens og maskinlæring til at levere avanceret global cybersikkerhedsbeskyttelse.

Vi har stærke relationer med regeringspartnere, partnere i cybersikkerhedsindustrien og sikkerhedsforskere for at forbedre vores cybersikkerhedsprofil på tværs af vores stærkt regulerede og kontrollerede infrastruktur for faciliteter, data og aktiver. Nogle af vores vigtigste medlemskaber inkluderer:

• Gartner Institute Research Board (IRB) for Enterprise Risk Executives samt CISO’s Health-ISAC
  
• CISO Coalition
  
• Critical Manufacturing Sector
  
• Sector Coordinating Council
  
• Cybersecurity and Infrastructure Security Agency (CISA)
  
• Department of Homeland Security (DHS)
  
• Anti-Terrorism Advisory Council (ATAC)
  
• Cincinnati CISO Roundtable
  
• Infragard Chicago HealthCare ISAC
  

Cybersikkerhed hos ŠÊ˜·³Ç er et mangesidet program. Vores program inkluderer et Niveau 1 og Niveau 2 center for sikkerhedsoperationer og cyberfusion, der overvÃ¥ger og detekterer trusselsaktivitet 24/7 for proaktivt at indsamle, analysere og handle pÃ¥ relevant efterretning for at forsvare ŠÊ˜·³Ç, herunder risikostyring, overholdelsessikring, -regulering og -revision. Programmet omfatter ogsÃ¥ teams dedikeret til digital produktsikkerhed og traditionel produktsikkerhed og en global hændelsesberedskabsplan.

Vores program gennemfører sikkerhedsrelaterede øvelser kvartalsvis for at forbedre vores evne til at yde dækning for vores digitale produkter og virksomhedsinfrastruktur, beskyttelse af data og hændelsesrespons. Derudover omfatter vores kvalitetsstyringsprogram interne og eksterne sikkerhedsgennemgange af produkter og systemer, og design af sikkerhed og beskyttelse af personlige oplysninger.

ÌýÌý

Vores sikkerhedsteam har ca. 120 sikkerheds-, risiko- og overholdelsescertificeringer, herunder:

• 2 Cloud Security Professionals (CCSP)
  
• 1 Certified Protection Professional (CPP)
  
• 33 Certified Ethical Hackers (CEH)
  
• 9 Certified Information System Security Professional (CISSP)
  
• 4 Certified Chief Information Security Officer (C|CISO)
  
• 1 Certified IT System Risk (CRISC)
  
• 2 ISO 27001 (International Security Standards)
  
• 3 Certified Information System Auditors (CISA)
  
• 2 Certified Information System Manager (CISM)
  

ÌýÌý

Vi har implementeret årlig obligatorisk sikkerhedsuddannelse for at hjælpe medarbejderne med at forstå sikkerhedsrisici og overholde vores politikker. Derudover formidler vi hyppig kommunikation omkring relevante sikkerhedsemner og -politikker til alle medarbejdere. Disse omfatter formel og bevidsthedsuddannelse såsom nyhedsbrevsartikler, direkte e-mail, plakater, digital skiltning, byrådmøder og præsentationer. Vi giver yderligere uddannelse i sikkerhed og databeskyttelse og bevidsthed om specifikke emner i overensstemmelse med medarbejderroller.

ÌýÌý

Vi udfører vurderinger af cybersikkerhed og beskyttelse af personlige oplysninger af alle tredjeparter, der integrerer med ŠÊ˜·³Çs data, netværk, systemer og produkter. Vi bruger en kombination af vores center for sikkerhedsoperationer og eksterne værktøjer til at sikre, at disse tredjeparter opfylder sikkerhedskravene. Vi udnytter standard branchetrusselsmodel og -koncepter for vurdering af beskyttelse af personlige oplysninger for at hjælpe med at sikre dataminimering og tilstrækkelig databeskyttelse er pÃ¥ plads.

Vi udfører supplerende gennemgange, der står i et rimeligt forhold til den risiko, der er forbundet med hver enkelt leverandør.

ÌýÌý

Produktsikkerhed er dedikeret til sikkerheden af vores globale produkter. Produktsikkerhed er en integreret del af vores holistiske, globale sikkerhedsprogram.

Vi anvender en løbende forbedringstilgang med fokus på forbedringer af softwareudviklingens livscyklus og nye tekniske muligheder, der forstærker effektiviteten af ​​dybdegående forsvarskontrol, der bruges til at beskytte vores produkter.

Følg dette link for mere information om produktsikkerhed, rådgivning og meddelelser.

SYK CORP 2021-03-13