Center for sikkerhed

Dells certifikat bekræfter, at det er blevet vurderet, at organisationen opfylder Cyber Essentials-implementeringsprofilen på sine britiske lokaliteter, som understøtter den offentlige sektor i Storbritannien og Nordirland.  

Download certifikat

CyberGRX-vurderingsmetoden identificerer både den interne og resterende risiko og anvender trusselsanalyse i tæt på realtid og uafhængig dokumentationsvalidering for at give kunderne et holistisk overblik over deres tredjepartsrelaterede position, hvad angår cyberrisici.

Der kan anmodes om en CyberGRX-risikovurdering her.

CyberVadis har udført en vurdering af Dell Technologies' sikkerhedsmiljø på virksomhedsniveau for at validere kontrolforanstaltningers design og implementering.

CyberVadis er en skalerbar løsning til administration af en tredjepartsrelateret vurderingsproces til cyberrisici. CyberVadis er baseret på en metode, der er knyttes til alle større internationale standarder for overholdelse, herunder GDPR, NIST, NY DFS, CCPA og mange flere. Den kombinerer automatiseringens hastighed med et ekspertteams nøjagtighed og effektivitet. 

Hvis du vil have adgang til rapporten, skal du kontakte din dedikerede salgs- og servicerepræsentant.

• Produkter omfattet af EU's datalov

• Tidsplan for EU's datalov

• EU's datalovs politik for acceptabel brug af systemdataadgang

Der er direkte adgang til dataoffentliggørelser for tilknyttede produkter eller relaterede tjenester på webstedet EU Data Act In-Scope Products & Services (på engelsk - Produkter og tjenester omfattet af EU's datalov).

Anmodninger om adgang, skift og sletning

Anmodninger kan kun behandles for EU-kunder og skal være fuldstændige, før de kan behandles. 

 Anmodninger om adgang er kun tilgængelige for forbundne produkter og relaterede services. 

Anmodning om skift og sletning er kun tilgængelig for databehandlingsservices.

For at lette anmodninger om adgang eller skift, skal du anmode om dataadgang i Dell Technologies' privatlivscenter og vælge indstillingen for en anmodning om EU's datalov. 

Hvis du ønsker, at en tredjepart skal udføre en anmodning om adgang på dine vegne, 

skal du vedlægge en underskrevet kopi af tredjepartsanmodningsformular for EU's datalov med indsendelsen.

For at lette en anmodning om sletning, skal du anmode om sletning af data i Dell Technologies' privatlivscenter og vælge indstillingen for en anmodning om EU’ datalov.

Omfattede tjenester:

De cloud-tjenester fra Dell, der er blevet vurderet i henhold til IRAP, findes i nedenstående tabel. En uafhængig IRAP-vurderingsekspert undersøgte kontrolforanstaltningerne, herunder personer, processer og teknologi, i forhold til kravene i ISM.

Omfattede servicetilbud

Download certifikatDownload kundens redigerede SoA

Et akkrediteringssystem til luftfarts-, forsvars- og sikkerhedssektorer. Systemet blev oprettet efter et initiativ under ledelse af ADS Group og omfatter et stigende antal primære kontrahenter som registrerede købere sammen med MoD. JOSCAR er et fællesskab på tværs af sektorer, der reducerer tiden, omkostningerne og ressourcerne samt duplikeringen, der er nødvendig for at levere oplysninger til organisationer, der foretager større køb.

JOSCAR leverer et værktøj til risikostyring, der objektivt vurderer mulige leverandørrisici i forhold til de produkter og services, der leveres, på tværs af relevante overholdelsesområder.

Dette JOSCAR-certifikat dækker alle Dells produkter og services

KY3P^®-vurderinger* er en tredjepartsbaseret vurderingsløsning, der er udviklet til at lette udvekslingen af standardiserede og validerede risikodata mellem serviceudbydere og deres kunder.

KY3P^® har udført en uafhængig, omfattende risikovurdering af Dell Technologies' sikkerhedsmiljø på virksomhedsniveau for at validere kontrolforanstaltningers design og implementering. Valideringsprocessen omfattede strukturerede forespørgsler vedrørende designelementer og specifikke krav samt politik-, program- og procedurekontrol og gennemgange af understøttende dokumentation. Risikovurderingerne kan benyttes af førende finansielle institutioner på verdensplan for at fremskynde krav vedrørende due diligence for leverandører og cloudimplementering. KY3P standardiserer og forenkler due diligence for tredjeparter og leverer komplet synlighed og agtpågivenhed, som er nødvendig for at beskytte forsyningskæden. 

Du kan anmode om KY3P^®-risikovurderingen fra Dell Technologies her.

O-TTPS-certificeringsordningen skal forsikre kunderne om integriteten af Commercial-off-the-shelf-oplysninger (COTS) og IKT-produkter i hele verden og beskytte globale forsyningskæder mod stadig mere sofistikerede sikkerhedsangreb.
Certificeringsordningen har til formål at sikre integritet i teknologiudvikling og forhindre skadelige og forfalskede produkter i at komme ind i forsyningskæden, og den hjælper med at sikre, at ansøgere overholder O-TTPS-standarden.

Ved at demonstrere overensstemmelse via denne uafhængige, frivillige proces for O-TTPS-certificeringsordningen opnås formel anerkendelse af en organisations overensstemmelse med denne branchestandard. Succesfulde ansøgere opnår certificering og kan bruge det varemærkeregistrerede Open Trusted Technology Provider-logo.

Dell deltager i O-TTPS-certificeringsordningen ved at gennemføre en selvevaluering af overholdelsen af O-TTPS version 1.2 (ISO/IEC 20243:2023).

Omfattede produkter

Klient- og it-infrastrukturprodukter fra Dell Technologies, Inc.

Download certifikatet her

DSPT-vurderingen er et obligatorisk krav for alle organisationer, der har adgang til NHS-patientoplysninger. Det sikrer, at vi opretholder en stærk praksis for informationsstyring og viser overholdelse gennem offentliggørelse af årlige vurderinger. Dette er også en kontraktlig forpligtelse i henhold til NHS Englands standardbetingelseskontrakt, som angiver: "Organisationen skal gennemføre og offentliggøre en årlig vurdering af informationsstyring og skal dokumentere tilfredsstillende overensstemmelse som defineret i DSP-værktøjssæt."

DSP-værktøjssættet indeholder en ramme, som organisationer kan bruge til at vise, at de kan opretholde fortroligheden og sikkerheden af personlige data. Det hjælper med at opbygge offentlighedens tillid til, hvordan NHS og dets partnere håndterer følsomme oplysninger, og det giver organisationer mulighed for at vurdere deres overholdelse af juridiske og lovgivningsmæssige standarder. 

Download certifikatet her

PCI Data Security Standard (PCI DSS) gælder for enheder, der gemmer, behandler eller overfører kortindehaverdata (Card Holder Data – CHD) eller følsomme godkendelsesdata (Sensitive Authentication Data – SAD). PCI DSS er et sikkerhedsstandardsæt, der består af tekniske og driftsmæssige krav udviklet af PCI Security Standards Council (PCI SSC) til beskyttelse af betalingsdata. PCI Security Standards Council eller SSC, der blev etableret af fem større betalingsbrands (American Express, Discover, JCB International, MasterCard og Visa Inc), med henblik på at udvikle og fremme indførelsen af PCI DSS.

Dell Inc. er en e-forhandler og skal overholde PCI Data Security Standard (PCI DSS).  Vi er en forhandler på niveau 2 og rapporterer vores status for PCI-overensstemmelse til erhververe gennem selvvurderingsspørgeskemaer (SAQ). Vi udfører en PCI DSS-vurdering på årlig basis, og vurderingen blev valideret af certificeret PCI Internal Security Assessor (ISA). Dell Inc. er certificeret som en PCI DSS-forhandler på niveau 2.

Hvis du vil have adgang til rapporten, skal du kontakte din dedikerede salgs- og servicerepræsentant.

Omfattende tjenester inkluderer

Dell deltager i Swifts CSP-programmet (Customer Security Programme) for at hjælpe finansielle institutioner med at sikre, at deres forsvar mod cyberangreb er opdaterede og effektive, så de kan beskytte det bredere finansielle netværks integritet. Brugerne sammenligner de sikkerhedsforanstaltninger, de har implementeret, med dem, der er beskrevet i Customer Security Controls Framework (CSCF), før de bekræfter deres overholdelsesniveau på årlig basis.

Med stærke attestations- og overholdelsesniveauer afspejler CSP et fællesskab af yderst engagerede brugere, der er engagerede i at stoppe cyberangreb i deres spor. Og det samme er tilfældet for CSP, efterhånden som cybertrussellandskabet udvikler sig.

Du kan også finde flere oplysninger her Customer Security Programme (CSP) | Swift

Trusted Information Security Assessment Exchange (TISAX) er standarden, der dokumenterer over for bilindustrien, at oplysningerne, der betroes til Dell Technologies, er beskyttede og overholder et fastlagt niveau af informationssikkerhedskrav i henhold til VDA ISA (German Association of the Automotive Industry). TISAX er et registreret varemærke og reguleres af ENX Association. ENX-portalen bruges som en udvekslingsmekanisme til at dele Dells vurderingsresultater med bilbranchen.

Dells scope-ID på ENX-portalen er S8R56Z. Her får du en oversigt over vores samlede vurderingsresultater for professionelle, administrerede og feltservicebaserede teams på følgende placeringer:

LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München (Ismaning) ► Hovedplacering
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services Indien
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Dell Egypt Service Center