Center for sikkerhed
Center for sikkerhed
Hos Dell Technologies forpligter vi os til at leve op til din tillid og sikre vores fælles digitale verden. Vores dedikerede sikkerhedsteams er på forkant med at beskytte vores infrastruktur og produkter gennem robust hændelsesrespons, trusselsovervågning og produktsikkerhed. Vi stræber efter, at din organisation kan trives i et sikkert miljø.
Sikkerhed
Hos Dell Technologies er kundesikkerhed og -tillid afgørende. Vores fokus på indbygget sikkerhed, engagement i standhaftighed og gennemsigtighed sikrer den bedste oplevelse for vores kunder.
Overholdelse
Vi opretholder de højeste standarder gennem vores forpligtelse til de bedste fremgangsmåder, grundige vurderinger og tæt afstemning med førende sikkerhedsorganisationer. Vores dedikation til gennemsigtighed omfatter tilgængelig dokumentation og indsigtsfuld vejledning.
Beskyttelse af personlige oplysninger
Vores globale privatlivsprogram er udviklet for at støtte en ansvarlig behandling af personlige oplysninger og ledes af vores Chief Privacy Officer, der har et dedikeret team af erfarne privatlivsprofessionelle og jurister til rådighed. Ledelses- og rådgivningsteams leverer tilsyn og vejledning om overholdelse af personlige oplysninger og risikostyringsindsats.
Indbygget sikkerhed og standhaftighed
Sikkerhed og standhaftighed i virksomheden
Kundefokuserede programmer hjælper med at fremme vores digitale omstilling. Se de 20 vigtigste kontrolelementer, som kunderne efterspørger, og som er tilpasset NIST Cybersecurity Framework.
Robusthed i organisationen
Dell forbedrer standhaftigheden gennem virksomheds- og cyberfleksibilitet, der begge tjener unikke roller inden for drift og sikkerhed.
Forsyningskædens standhaftighed
Vi forbedrer løbende standhaftigheden til at håndtere uønskede hændelser og opretholde en stærk forsyningskæde.
Beskyttelse af produkter, prioritering af kunder
Sikker produktion og forsendelse
Vi bruger flere sikkerhedslag til at administrere risici i forsyningskæden og beskytte produktintegriteten.
Forbruger- og virksomhedssikkerhed mod svindel
Sikring af vores kunders personlige oplysninger og deres systemer er yderst vigtigt for Dell Technologies. Find ud af, hvordan du opdager og beskytter dig mod svindel og bedrageri, og hvordan du rapporterer mistænkelig aktivitet.
Sikkerhedsudviklingspolitik
Vores program for reaktion på sikkerhedssårbarheder reducerer risici for vores produkter og kunder.
Sikker produktudvikling
Reducerer hyppigheden og mængden af produktsårbarheder ved at opbygge sikkerhed i alle faser af produktets livscyklus.
Personalerisikostyring
Dell Technologies har fokus på en tillids- og sikkerhedskultur i hele vores globale arbejdsstyrke, og vores teammedlemmer er en vigtig del af vores overordnede sikkerhedstilgang.
Branchesamarbejde
Vi samarbejder med brancheledere om at definere og dele bedste sikkerhedspraksis.
Sikkerhedsadvarsler
Dell Technologies bestræber sig på at bistå kunder med rettidig information, vejledning og afhjælpningsmuligheder for at minimere risici forbundet med sikkerhedsrelaterede sårbarheder.
Liste med godkendte produkter
Leverandør | Model | Version | Ikrafttrædelsesdato | Udløbsdato | APL-produktkategori | Certificerede enhedstyper | Links |
Dell | PowerScale OneFS | 9,5 | 12. juni 2023 | 12. juni 2026 | Data Storage Controller (DSC) | PowerScale OneFS F200 Cluster | |
Dell | EMC Unity-serie | OE 5.2 | 14. marts 2018 | 14. marts 2024 | Data Storage Controller (DSC) | 300, 300F, 350F, 400, 400F | APL-memo - APL-memo Originalt IO-certifikat - 02-02-18 DTR#1 10-08-18 DTR#2 30-04-19 DTR#3 18-09-19 DTR#4 21-12-20 DTR#5 19-07-21 DTR#6 23-05-22 |
Dell | EMC PowerMax-system og administrationsbrugergrænseflade (UI) | 10 | 29. juni 2021 | 29. juni 2024 | Data Storage Controller (DSC) | PowerMax 2000-system | APL-memo - APL-memo Original IO-certifikat - 24-06-21 DTR#1 19-04-22 DTR#2- 13-10-22 |
Dell | EMC Networking PowerSwitch S4100- og S5200-serien og S4248FB-ON-, N3245TE-ON-, N3248TE-ON- og E3224F-ON-switches | SmartFabric OS 10.5 | 19. december 2019 | 19. december 2025 | Assured Services Local Area Network (ASLAN), Access IP-switch, Distribution IP-switch, Core IP-switch | S4112F-ON, S4112T-ON | APL-memo - APL-memo Original IO-certifikat - 18-12-19 DTR#1 20-07-21 DTR#3 27-09-22 DTR#4 03-11-22 |
Dell | EMC Networking PowerSwitch | SmartFabric OS 10.5 | 19. december 2019 | 19. december 2025 | Assured Services Local Area Network (ASLAN), Access IP-switch, Distribution IP-switch, Core IP-switch | Z9264F-ON | APL-memo APL-memo Originalt IO-certifikat 18-12-19 DTR#1 09-04-20 DTR#2 03-08-21 DTR#3 19-09-22 DTR#4 09-12-22 |
Dell | EMC PowerEdge MX7000 | SmartFabric OS 10.5 | 18. maj 2020 | 18. maj 2026 | Assured Services Local Area Network (ASLAN), Access IP-switch | MX7000 | APL-memo APL-memo Originalt IO-certifikat 14-05-20 DTR#1 09-03-23 |
Dell | Power Protect Data Domain-serien (DD) | Data Domain Operating System (DDOS) 8.0 | 30. april 2024 | 30. april 2027 | Cybersikkerhedsværktøjer (CST) | DD6900 | APL-memo APL-memo Original IO-certifikat 5-11-23 DTR#1 22-02-24 DTR#2 28-03-24 |
Common Criteria Compliance
Navn | Sikkerhedsniveau | Certificeringsdato | Udløbsdato | Links |
XtremIO | EAL2+, ALC_FLR.2 | | | Skema CA |
Dell EMC SRM | EAL2+, ALC_FLR.2 | | | Skema CA |
Recoverpoint for Virtual Machines | EAL2+, ALC_FLR.2 | | | Skema CA |
Netværker | EAL2+, ALC_FLR.2 | | | Skema CA Type produkter, der evalueres |
Integrated Data Protection Appliance (IDPA) v2.6 | EAL2+, ALC_FLR.2 | | | Skema CA |
Dell Data Protection Encryption Personal Edition Version 10.8 | PP_APP_V1.3, MOD_FE_V1.0 | | | Skema CA Type produkter, der evalueres |
Dell EMC™ VxFlex 3.0.1.208 | EAL2+, ALC_FLR.2 | 09. september 2020 | 9. september 2025 | Certificeringsrapport Certificeringsrapport Sikkerhedsmål Sikkerhedsmål Skema CA Type aktive certificeringer |
Dell EMC Networking SmartFabric OS10 v10.5.1 | CPP_ND_V2.1 | 15. september 2020 | 15. september 2025 | Certificeringsrapport Certificeringsrapport Sikkerhedsmål Sikkerhedsmål Skema CA Type aktive certificeringer |
Dell EMC™ SupportAssist Enterprise 4.0 med Policy Manager 6.8 | EAL2+, ALC_FLR.2 | 06. august 2020 | 6. august 2025 | Certificeringsrapport Certificeringsrapport Sikkerhedsmål Sikkerhedsmål Skema CA Type aktive certificeringer |
Dell EMC™ VxRail™ 4.7 | EAL2+, ALC_FLR.2 | Juni 30,2020 | 30. juni 2025 | Certificeringsrapport Certificeringsrapport Sikkerhedsmål Sikkerhedsmål Skema CA Type aktive certificeringer |
En certificeringsplan for cybersikkerhed fra de britiske myndigheder
Beskrivelse
Cyber Essentials er en struktur, der understøttes af den britiske regering, og som hjælper med at beskytte organisationer mod mange forskellige cyberangreb.
Cyber Essentials er en struktur, der understøttes af den britiske regering, og som hjælper med at beskytte organisationer mod mange forskellige cyberangreb.
Dells certifikat bekræfter, at det er blevet vurderet, at organisationen opfylder Cyber Essentials-implementeringsprofilen på sine britiske lokaliteter, som understøtter den offentlige sektor i Storbritannien og Nordirland.
Download certifikat
Dell CyberGRX-vurdering
Beskrivelse
Dell har fuldført CyberGRX-vurderingen, som er godkendt af de strategiske CyberGRX-partnere Deloitte og Touche og KPMG.
Dell har fuldført CyberGRX-vurderingen, som er godkendt af de strategiske CyberGRX-partnere Deloitte og Touche og KPMG.
CyberGRX-vurderingsmetoden identificerer både den interne og resterende risiko og anvender trusselsanalyse i tæt på realtid og uafhængig dokumentationsvalidering for at give kunderne et holistisk overblik over deres tredjepartsrelaterede position, hvad angår cyberrisici.
Der kan anmodes om en CyberGRX-risikovurdering her.
Dell Cybervadis-vurdering
Beskrivelse
CyberVadis har udført en vurdering af Dell Technologies' sikkerhedsmiljø på virksomhedsniveau for at validere kontrolforanstaltningers design og implementering.
CyberVadis har udført en vurdering af Dell Technologies' sikkerhedsmiljø på virksomhedsniveau for at validere kontrolforanstaltningers design og implementering.
CyberVadis er en skalerbar løsning til administration af en tredjepartsrelateret vurderingsproces til cyberrisici. CyberVadis er baseret på en metode, der er knyttes til alle større internationale standarder for overholdelse, herunder GDPR, NIST, NY DFS, CCPA og mange flere. Den kombinerer automatiseringens hastighed med et ekspertteams nøjagtighed og effektivitet.
Hvis du vil have adgang til rapporten, skal du kontakte din dedikerede salgs- og servicerepræsentant.
Beskrivelse
EU-dataloven er en europæisk forordning, der fastlægger regler for, hvem der kan få adgang til og bruge data, der genereres af tilsluttede enheder og
digitale services. Spørgsmål kan sendes via e-mail til eu.data.act@dell.com.
EU-dataloven er en europæisk forordning, der fastlægger regler for, hvem der kan få adgang til og bruge data, der genereres af tilsluttede enheder og
digitale services. Spørgsmål kan sendes via e-mail til eu.data.act@dell.com
Understøttende dokumenter
Offentliggørelse af data
Der er direkte adgang til dataoffentliggørelser for tilknyttede produkter eller relaterede tjenester på webstedet Produkter og tjenester omfattet af EU's datalov (EU Data Act In-Scope Products & Services).
Anmodninger om adgang, skift og sletning
Anmodninger kan kun behandles for EU-kunder og skal være fuldstændige, før de kan behandles.
Anmodninger om adgang er kun tilgængelige for forbundne produkter og relaterede services.
Anmodning om skift og sletning er kun tilgængelig for databehandlingsservices.
For at lette anmodninger om adgang eller skift, skal du anmode om dataadgang i Dell Technologies' privatlivscenter og vælge indstillingen for en anmodning om EU's datalov.
Hvis du ønsker, at en tredjepart skal udføre en anmodning om adgang på dine vegne,
skal du vedlægge en underskrevet kopi af tredjepartsanmodningsformular for EU's datalov med indsendelsen.
For at lette en anmodning om sletning, skal du anmode om sletning af data i Dell Technologies' privatlivscenter og vælge indstillingen for en anmodning om EU’ datalov.
Health Information Trust Alliance
Beskrivelse
Health Information Trust Alliance (HITRUST) er en certificeringsorganisation for databeskyttelsesstandarder og -udvikling, der har til formål at hjælpe sundhedsleverandører, medarbejdere og forhandlere med at beskytte følsomme data og håndtere af it-risikostyringen.
Health Information Trust Alliance (HITRUST) er en certificeringsorganisation for databeskyttelsesstandarder og -udvikling, der har til formål at hjælpe sundhedsleverandører, medarbejdere og forhandlere med at beskytte følsomme data og håndtere af it-risikostyringen.
HITRUST-certificering gør det muligt for organisationer at vise, at de benytter sig af den mest proaktive tilgang til cybersikkerhed, databeskyttelse og risikoafhjælpning. Det forsikrer kunder, leverandører, aktionærer og andre tredjeparter om, at Dell opfylder de højeste standarder inden for beskyttelse af oplysninger. HITRUST-overholdelse er påkrævet af alle større sundhedsbidragydere i USA og udnyttes af 81 procent af de amerikanske hospitaler og sundhedssystemer og 83 procent af sundhedsplanerne. Det er den mest udbredte kontrolstruktur i sundhedssektoren.
Omfattede tjenester:
| Tilbud | Sikkerhedsniveau | Rapportperiodens begyndelse | Rapportperiodens afslutning |
| Dell-administrerede APEX Data Storage Services (DM-ADSS) | Hitrust E1 | 22. januar 2024 | 22. januar 2025 |
Infosec Registered Assessors Program
Beskrivelse
IRAP-programmet (Information Security Registered Assessors Program) gør det muligt for australske myndighedsaktører at validere, at der findes passende kontrolforanstaltninger, samt fastlægge den relevante ansvarsmodel til at håndtere kravene i de australske myndigheders ISM-manual (Information Security Manual), der er produceret af ACSC (Australian Cyber Security Center).
IRAP-programmet (Information Security Registered Assessors Program) gør det muligt for australske myndighedsaktører at validere, at der findes passende kontrolforanstaltninger, samt fastlægge den relevante ansvarsmodel til at håndtere kravene i de australske myndigheders ISM-manual (Information Security Manual), der er produceret af ACSC (Australian Cyber Security Center).
De cloud-tjenester fra Dell, der er blevet vurderet i henhold til IRAP, findes i nedenstående tabel. En uafhængig IRAP-vurderingsekspert undersøgte kontrolforanstaltningerne, herunder personer, processer og teknologi, i forhold til kravene i ISM.
Omfattede servicetilbud
| Tilbud/service | |
| Tilbud med Dell APEX Backup-as-Service |
|
Global ISO 27001 Multi-Site-certificering
Beskrivelse
Dell Technologies Global ISO 27001 Multi-Site-certificering er et ISMS-system (Information Security Management System), som omfatter aktiviteter, der muliggør beskyttelse af informationsaktiver på tværs af virksomheden. Disse omfatter Dell Technology Services (DTS), salg, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) og understøttende funktioner, herunder Security & Resiliency Organization (SRO), it, administration af faciliteter, HR-afdelingen og den juridiske afdeling i henhold til SoA-dokumentet.
Dell Technologies Global ISO 27001 Multi-Site-certificering er et ISMS-system (Information Security Management System), som omfatter aktiviteter, der muliggør beskyttelse af informationsaktiver på tværs af virksomheden. Disse omfatter Dell Technology Services (DTS), salg, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) og understøttende funktioner, herunder Security & Resiliency Organization (SRO), it, administration af faciliteter, HR-afdelingen og den juridiske afdeling i henhold til SoA-dokumentet.
Services til luftfarts-, forsvars- og sikkerhedssektorer
Beskrivelse
Et akkrediteringssystem til luftfarts-, forsvars- og sikkerhedssektorer. Systemet blev oprettet efter et initiativ under ledelse af ADS Group og omfatter et stigende antal primære kontrahenter som registrerede købere sammen med MoD. JOSCAR er et fællesskab på tværs af sektorer, der reducerer tiden, omkostningerne og ressourcerne samt duplikeringen, der er nødvendig for at levere oplysninger til organisationer, der foretager større køb.
Et akkrediteringssystem til luftfarts-, forsvars- og sikkerhedssektorer. Systemet blev oprettet efter et initiativ under ledelse af ADS Group og omfatter et stigende antal primære kontrahenter som registrerede købere sammen med MoD. JOSCAR er et fællesskab på tværs af sektorer, der reducerer tiden, omkostningerne og ressourcerne samt duplikeringen, der er nødvendig for at levere oplysninger til organisationer, der foretager større køb.
JOSCAR leverer et værktøj til risikostyring, der objektivt vurderer mulige leverandørrisici i forhold til de produkter og services, der leveres, på tværs af relevante overholdelsesområder.
Dette JOSCAR-certifikat dækker alle Dells produkter og services
Dell KY3P-vurdering
Beskrivelse
KY3P®-vurderinger* er en tredjepartsbaseret vurderingsløsning, der er udviklet til at lette udvekslingen af standardiserede og validerede risikodata mellem serviceudbydere og deres kunder.
KY3P®-vurderinger* er en tredjepartsbaseret vurderingsløsning, der er udviklet til at lette udvekslingen af standardiserede og validerede risikodata mellem serviceudbydere og deres kunder.
KY3P® har udført en uafhængig, omfattende risikovurdering af Dell Technologies' sikkerhedsmiljø på virksomhedsniveau for at validere kontrolforanstaltningers design og implementering. Valideringsprocessen omfattede strukturerede forespørgsler vedrørende designelementer og specifikke krav samt politik-, program- og procedurekontrol og gennemgange af understøttende dokumentation. Risikovurderingerne kan benyttes af førende finansielle institutioner på verdensplan for at fremskynde krav vedrørende due diligence for leverandører og cloudimplementering. KY3P standardiserer og forenkler due diligence for tredjeparter og leverer komplet synlighed og agtpågivenhed, som er nødvendig for at beskytte forsyningskæden.
Du kan anmode om KY3P®-risikovurderingen fra Dell Technologies her.
Open Trusted Technologies Providers-standard
Beskrivelse
O-TTPS-certificeringsordningen skal forsikre kunderne om integriteten af Commercial-off-the-shelf-oplysninger (COTS) og IKT-produkter i hele verden og beskytte globale forsyningskæder mod stadig mere sofistikerede sikkerhedsangreb.
O-TTPS-certificeringsordningen skal forsikre kunderne om integriteten af Commercial-off-the-shelf-oplysninger (COTS) og IKT-produkter i hele verden og beskytte globale forsyningskæder mod stadig mere sofistikerede sikkerhedsangreb.
Certificeringsordningen har til formål at sikre integritet i teknologiudvikling og forhindre skadelige og forfalskede produkter i at komme ind i forsyningskæden, og den hjælper med at sikre, at ansøgere overholder O-TTPS-standarden.
Ved at demonstrere overensstemmelse via denne uafhængige, frivillige proces for O-TTPS-certificeringsordningen opnås formel anerkendelse af en organisations overensstemmelse med denne branchestandard. Succesfulde ansøgere opnår certificering og kan bruge det varemærkeregistrerede Open Trusted Technology Provider-logo.
Dell deltager i O-TTPS-certificeringsordningen ved at gennemføre en selvevaluering af overholdelsen af O-TTPS version 1.2 (ISO/IEC 20243:2023).
Omfattede produkter
Klient- og it-infrastrukturprodukter fra Dell Technologies, Inc.
Download certifikatet her
Beskrivelse
DSPT-vurderingen er et obligatorisk krav for alle organisationer, der har adgang til NHS-patientoplysninger. Det sikrer, at vi opretholder en stærk praksis for informationsstyring og viser overholdelse gennem offentliggørelse af årlige vurderinger. Dette er også en kontraktlig forpligtelse i henhold til NHS Englands standardbetingelseskontrakt, som angiver: "Organisationen skal gennemføre og offentliggøre en årlig vurdering af informationsstyring og skal dokumentere tilfredsstillende overensstemmelse som defineret i DSP-værktøjssæt."
DSPT-vurderingen er et obligatorisk krav for alle organisationer, der har adgang til NHS-patientoplysninger. Det sikrer, at vi opretholder en stærk praksis for informationsstyring og viser overholdelse gennem offentliggørelse af årlige vurderinger. Dette er også en kontraktlig forpligtelse i henhold til NHS Englands standardbetingelseskontrakt, som angiver: "Organisationen skal gennemføre og offentliggøre en årlig vurdering af informationsstyring og skal dokumentere tilfredsstillende overensstemmelse som defineret i DSP-værktøjssæt."
PCI Data Security Standard
Beskrivelse
PCI Data Security Standard (PCI DSS) gælder for enheder, der gemmer, behandler eller overfører kortindehaverdata (Card Holder Data – CHD) eller følsomme godkendelsesdata (Sensitive Authentication Data – SAD). PCI DSS er et sikkerhedsstandardsæt, der består af tekniske og driftsmæssige krav udviklet af PCI Security Standards Council (PCI SSC) til beskyttelse af betalingsdata. PCI Security Standards Council eller SSC, der blev etableret af fem større betalingsbrands (American Express, Discover, JCB International, MasterCard og Visa Inc), med henblik på at udvikle og fremme indførelsen af PCI DSS.
PCI Data Security Standard (PCI DSS) gælder for enheder, der gemmer, behandler eller overfører kortindehaverdata (Card Holder Data – CHD) eller følsomme godkendelsesdata (Sensitive Authentication Data – SAD). PCI DSS er et sikkerhedsstandardsæt, der består af tekniske og driftsmæssige krav udviklet af PCI Security Standards Council (PCI SSC) til beskyttelse af betalingsdata. PCI Security Standards Council eller SSC, der blev etableret af fem større betalingsbrands (American Express, Discover, JCB International, MasterCard og Visa Inc), med henblik på at udvikle og fremme indførelsen af PCI DSS.
Dell Inc. er en e-forhandler og skal overholde PCI Data Security Standard (PCI DSS). Vi er en forhandler på niveau 2 og rapporterer vores status for PCI-overensstemmelse til erhververe gennem selvvurderingsspørgeskemaer (SAQ). Vi udfører en PCI DSS-vurdering på årlig basis, og vurderingen blev valideret af certificeret PCI Internal Security Assessor (ISA). Dell Inc. er certificeret som en PCI DSS-forhandler på niveau 2.
Service Organization Control
Beskrivelse
SOC-rapporter er reguleret af American Institute of Certified Public Accountants (AICPA) og fokuserer på at give forsikring om, at de kontrolforanstaltninger, som serviceorganisationer indfører for at beskytte deres klienters aktiver, er effektive. Disse rapporter har til formål at opfylde behovene hos en bred vifte af brugere, der har brug for detaljerede oplysninger og forsikring om kontrolforanstaltningerne hos en serviceorganisation vedrørende sikkerheden, tilgængeligheden og behandlingsintegriteten af de systemer, som serviceorganisationen anvender til at behandle brugernes data og fortroligheden og beskyttelsen af de oplysninger, der behandles af disse systemer.
SOC-rapporter er reguleret af American Institute of Certified Public Accountants (AICPA) og fokuserer på at give forsikring om, at de kontrolforanstaltninger, som serviceorganisationer indfører for at beskytte deres klienters aktiver, er effektive. Disse rapporter har til formål at opfylde behovene hos en bred vifte af brugere, der har brug for detaljerede oplysninger og forsikring om kontrolforanstaltningerne hos en serviceorganisation vedrørende sikkerheden, tilgængeligheden og behandlingsintegriteten af de systemer, som serviceorganisationen anvender til at behandle brugernes data og fortroligheden og beskyttelsen af de oplysninger, der behandles af disse systemer.
Dell driver et centralt styret SOC-program, og SOC-rapporter er specifikke for vores tilbud og services. De vurderes uafhængigt og certificeres af PwC og Schellman Compliance.
Hvis du vil have adgang til rapporten, skal du kontakte din dedikerede salgs- og servicerepræsentant.
Omfattende tjenester inkluderer
| Tilbud/service | Sikkerhedsniveau | Rapportperiodens begyndelse | Rapportperiodens afslutning |
| AIOps Infrastructure Observability | Type 2 SOC 2 | 01. oktober 2023 | 30. september 2024 |
| Automatiseringplattform fra Dell | Type 1 SOC 2 | Fra og med 15. august 2025 | |
| Dells administrerede services-platform (DMSP) | Type 2 SOC 2 | 01. oktober 2023 | 30. september 2024 |
| Managed Detection and Response (MDR) | Type 2 SOC 2 | 01. oktober 2023 | 30. september 2024 |
| Apex AIOps Incident Management-platform | Type 2 SOC 2 | 01. april 2024 | 30. september 2024 |
| Microsoft-hostet platform | Type 2 SOC 2 | 01. april 2024 | 30. september 2024 |
| Fjernadministrerer services til sikkerhedskopiering, storage og konvergerede infrastrukturtjenester | Type 2 SOC 1 | 01. oktober 2023 | 30. september 2024 |
| Fjernadministrerer services til sikkerhedskopiering, storage og konvergerede infrastrukturtjenester | Type 2 SOC 2 | 01. oktober 2023 | 30. september 2024 |
| Virtustream Enterprise Cloud (VEC) | Type 2 SOC 1 | 01. juni 2024 | 30. juni 2025 |
| Virtustream Enterprise Cloud (VEC) | Type 2 SOC 2 | 01. juni 2024 | 30. juni 2025 |
| Virtustream Federal Cloud (VFC) | Type 2 SOC 1 | 01. juni 2024 | 30. juni 2025 |
| Virtustream Federal Cloud (VFC) | Type 2 SOC 2 | 01. juni 2024 | 30. juni 2025 |
| Wyse Management Suite (WMS) | Type 2 SOC 2 | 01. december 2023 | 30. september 2024 |
| Modular Managed Services (MMS) | Type 1 SOC 2 | Fra og med 20. december 2024 |
Kundesikkerhedsprogram
Beskrivelse
Dell deltager i Swifts CSP-programmet (Customer Security Programme) for at hjælpe finansielle institutioner med at sikre, at deres forsvar mod cyberangreb er opdaterede og effektive, så de kan beskytte det bredere finansielle netværks integritet. Brugerne sammenligner de sikkerhedsforanstaltninger, de har implementeret, med dem, der er beskrevet i Customer Security Controls Framework (CSCF), før de bekræfter deres overholdelsesniveau på årlig basis.
Dell deltager i Swifts CSP-programmet (Customer Security Programme) for at hjælpe finansielle institutioner med at sikre, at deres forsvar mod cyberangreb er opdaterede og effektive, så de kan beskytte det bredere finansielle netværks integritet. Brugerne sammenligner de sikkerhedsforanstaltninger, de har implementeret, med dem, der er beskrevet i Customer Security Controls Framework (CSCF), før de bekræfter deres overholdelsesniveau på årlig basis.
Med stærke attestations- og overholdelsesniveauer afspejler CSP et fællesskab af yderst engagerede brugere, der er engagerede i at stoppe cyberangreb i deres spor. Og det samme er tilfældet for CSP, efterhånden som cybertrussellandskabet udvikler sig.
Du kan også finde flere oplysninger her Customer Security Programme (CSP) | Swift
Trusted Information Security Assessment Exchange
Beskrivelse
Trusted Information Security Assessment Exchange (TISAX) er standarden, der dokumenterer over for bilindustrien, at oplysningerne, der betroes til Dell Technologies, er beskyttede og overholder et fastlagt niveau af informationssikkerhedskrav i henhold til VDA ISA (German Association of the Automotive Industry). TISAX er et registreret varemærke og reguleres af ENX Association. ENX-portalen bruges som en udvekslingsmekanisme til at dele Dells vurderingsresultater med bilbranchen.
Trusted Information Security Assessment Exchange (TISAX) er standarden, der dokumenterer over for bilindustrien, at oplysningerne, der betroes til Dell Technologies, er beskyttede og overholder et fastlagt niveau af informationssikkerhedskrav i henhold til VDA ISA (German Association of the Automotive Industry). TISAX er et registreret varemærke og reguleres af ENX Association. ENX-portalen bruges som en udvekslingsmekanisme til at dele Dells vurderingsresultater med bilbranchen.
Dells scope-ID på ENX-portalen er S8R56Z. Her får du en oversigt over vores samlede vurderingsresultater for professionelle, administrerede og feltservicebaserede teams på følgende placeringer:
LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München (Ismaning) ► Hovedplacering
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services Indien
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Dell Egyptens Service Center
Næste trin
Dell Technologies' indbyggede sikkerhedsfunktioner kombineret med vores portefølje af produkter og services
FÅ MERE AT VIDE OM VORES LØSNINGER
-
FÅ MERE AT VIDE OM VORES LØSNINGER
-
Et sikkert, robust og intelligent fundament til at fremme din cybersikkerhedsmodenhed.
Få mere at vide -
Arbejd sikkert hvor som helst med hardware- og softwareforsvar, der er bygget til nutidens cloudbaserede verden.
Få mere at vide -
Gør sikkerhedsoperationer nemmere med en automatiseret, integreret og optimeret oplevelse.
Få mere at vide
Ressourcer og ESG
Tillid er roden i alt, hvad vi gør
Vores mål for opretholdelse af tillid er med til at integrere vores etiske kultur og værdier i den måde, vi driver forretning på.
ESG-rapport for regnskabsåret 2024
I vores årlige ESG-rapport viser vi, hvordan vores forpligtelser driver klimaindsatser, sætter fart på den cirkulære økonomi, understøtter digitalt inkluderende fællesskaber og støtter vores inkluderende arbejdsstyrke.
Dell Technologies' adfærdskodeks
Vores adfærdskodeks for medarbejdere er den globale vejledning i at drive forretning hos Dell Technologies og hjælper medarbejderne med at skabe forbindelser mellem vores politikker og værdier.
Dell Technologies' adfærdskodeks for partnere
Vores adfærdskodeks for partnere fastsætter klare forventninger om høje etiske standarder og forretningspraksisser fra vores partnere.