Center for sikkerhed

Beskrivelse

Cyber Essentials er en struktur, der understøttes af den britiske regering, og som hjælper med at beskytte organisationer mod mange forskellige cyberangreb.  

Dells certifikat bekræfter, at det er blevet vurderet, at organisationen opfylder Cyber Essentials-implementeringsprofilen på sine britiske lokaliteter, som understøtter den offentlige sektor i Storbritannien og Nordirland.  

Download certifikat

Beskrivelse

Dell har fuldført CyberGRX-vurderingen, som er godkendt af de strategiske CyberGRX-partnere Deloitte og Touche og KPMG.

CyberGRX-vurderingsmetoden identificerer både den interne og resterende risiko og anvender trusselsanalyse i tæt på realtid og uafhængig dokumentationsvalidering for at give kunderne et holistisk overblik over deres tredjepartsrelaterede position, hvad angår cyberrisici.

Der kan anmodes om en CyberGRX-risikovurdering her.

Beskrivelse

CyberVadis har udført en vurdering af Dell Technologies' sikkerhedsmiljø på virksomhedsniveau for at validere kontrolforanstaltningers design og implementering.

CyberVadis er en skalerbar løsning til administration af en tredjepartsrelateret vurderingsproces til cyberrisici. CyberVadis er baseret på en metode, der er knyttes til alle større internationale standarder for overholdelse, herunder GDPR, NIST, NY DFS, CCPA og mange flere. Den kombinerer automatiseringens hastighed med et ekspertteams nøjagtighed og effektivitet. 

Hvis du vil have adgang til rapporten, skal du kontakte din dedikerede salgs- og servicerepræsentant.

Beskrivelse

Health Information Trust Alliance (HITRUST) er en certificeringsorganisation for databeskyttelsesstandarder og -udvikling, der har til formål at hjælpe sundhedsleverandører, medarbejdere og forhandlere med at beskytte følsomme data og håndtere af it-risikostyringen.

HITRUST-certificering gør det muligt for organisationer at vise, at de benytter sig af den mest proaktive tilgang til cybersikkerhed, databeskyttelse og risikoafhjælpning. Det forsikrer kunder, leverandører, aktionærer og andre tredjeparter om, at Dell opfylder de højeste standarder inden for beskyttelse af oplysninger. HITRUST-overholdelse er påkrævet af alle større sundhedsbidragydere i USA og udnyttes af 81 procent af de amerikanske hospitaler og sundhedssystemer og 83 procent af sundhedsplanerne.  Det er den mest udbredte kontrolstruktur i sundhedssektoren. 

Omfattede tjenester:

Tilbud	Sikkerhedsniveau	Rapportperiodens begyndelse	Rapportperiodens afslutning
Dell-administrerede APEX Data Storage Services (DM-ADSS)	Hitrust E1	22. januar 2024	22. januar 2025

Beskrivelse

IRAP-programmet (Information Security Registered Assessors Program) gør det muligt for australske myndighedsaktører at validere, at der findes passende kontrolforanstaltninger, samt fastlægge den relevante ansvarsmodel til at håndtere kravene i de australske myndigheders ISM-manual (Information Security Manual), der er produceret af ACSC (Australian Cyber Security Center).

De cloud-tjenester fra Dell, der er blevet vurderet i henhold til IRAP, findes i nedenstående tabel. En uafhængig IRAP-vurderingsekspert undersøgte kontrolforanstaltningerne, herunder personer, processer og teknologi, i forhold til kravene i ISM.

Omfattede servicetilbud

Tilbud/service
Tilbud med Dell APEX Backup-as-Service	Dell APEX Backup Services til SaaS-apps Dell APEX Backup Services til slutpunkter Dell APEX Backup Services til hybride workloads

Beskrivelse

Dell Technologies Global ISO 27001 Multi-Site-certificering er et ISMS-system (Information Security Management System), som omfatter aktiviteter, der muliggør beskyttelse af informationsaktiver på tværs af virksomheden. Disse omfatter Dell Technology Services (DTS), salg, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) og understøttende funktioner, herunder Security & Resiliency Organization (SRO), it, administration af faciliteter, HR-afdelingen og den juridiske afdeling i henhold til SoA-dokumentet.

Omfattede tjenester afhænger af placeringen (se certifikatet for at få flere oplysninger)

Download certifikat     Download erklæring om anvendelighed

Omfattende tjenester inkluderer

Services	Beskrivelse
Administrerede tjenester	Administrerede tjenester til infrastrukturløsninger, f.eks. Administrerede tjenester til sikkerhedskopiering Administrerede tjenester til konvergeret og hyperkonvergeret infrastruktur Administrerede services til storage Dell APEX Data Storage Services Dell APEX Cloud Services
Professionelle services	Implementeringstjenester til infrastrukturprodukter, f.eks. ProDeploy Enterprise Plus ProDeploy Enterprise Basic Deployment
Teknisk support og feltservices	Supportservices til infrastrukturløsninger, f.eks. ProSupport Enterprise Suite Valgfrie supportservices til virksomheder
Globale konfigurationsservices	Slutbrugerkonfigurations- og implementeringstjenester, f.eks. Billeddannelsesservices Aktivmærkningsservices Aktivrapporteringsservices

Beskrivelse

Et akkrediteringssystem til luftfarts-, forsvars- og sikkerhedssektorer. Systemet blev oprettet efter et initiativ under ledelse af ADS Group og omfatter et stigende antal primære kontrahenter som registrerede købere sammen med MoD. JOSCAR er et fællesskab på tværs af sektorer, der reducerer tiden, omkostningerne og ressourcerne samt duplikeringen, der er nødvendig for at levere oplysninger til organisationer, der foretager større køb.

JOSCAR leverer et værktøj til risikostyring, der objektivt vurderer mulige leverandørrisici i forhold til de produkter og services, der leveres, på tværs af relevante overholdelsesområder.

Dette JOSCAR-certifikat dækker alle Dells produkter og services

Beskrivelse

KY3P^®-vurderinger* er en tredjepartsbaseret vurderingsløsning, der er udviklet til at lette udvekslingen af standardiserede og validerede risikodata mellem serviceudbydere og deres kunder.

KY3P^® har udført en uafhængig, omfattende risikovurdering af Dell Technologies' sikkerhedsmiljø på virksomhedsniveau for at validere kontrolforanstaltningers design og implementering. Valideringsprocessen omfattede strukturerede forespørgsler vedrørende designelementer og specifikke krav samt politik-, program- og procedurekontrol og gennemgange af understøttende dokumentation. Risikovurderingerne kan benyttes af førende finansielle institutioner på verdensplan for at fremskynde krav vedrørende due diligence for leverandører og cloudimplementering. KY3P standardiserer og forenkler due diligence for tredjeparter og leverer komplet synlighed og agtpågivenhed, som er nødvendig for at beskytte forsyningskæden. 

Du kan anmode om KY3P^®-risikovurderingen fra Dell Technologies her.

Beskrivelse

O-TTPS-certificeringsordningen skal forsikre kunderne om integriteten af Commercial-off-the-shelf-oplysninger (COTS) og IKT-produkter i hele verden og beskytte globale forsyningskæder mod stadig mere sofistikerede sikkerhedsangreb.

Certificeringsordningen har til formål at sikre integritet i teknologiudvikling og forhindre skadelige og forfalskede produkter i at komme ind i forsyningskæden, og den hjælper med at sikre, at ansøgere overholder O-TTPS-standarden.

Ved at demonstrere overensstemmelse via denne uafhængige, frivillige proces for O-TTPS-certificeringsordningen opnås formel anerkendelse af en organisations overensstemmelse med denne branchestandard. Succesfulde ansøgere opnår certificering og kan bruge det varemærkeregistrerede Open Trusted Technology Provider-logo.

Dell deltager i O-TTPS-certificeringsordningen ved at gennemføre en selvevaluering af overholdelsen af O-TTPS version 1.1.1 (ISO/IEC 20243:2018).

Omfattede produkter

Klient- og it-infrastrukturprodukter fra Dell Technologies, Inc.

Download certifikatet her

Beskrivelse

PCI Data Security Standard (PCI DSS) gælder for enheder, der gemmer, behandler eller overfører kortindehaverdata (Card Holder Data – CHD) eller følsomme godkendelsesdata (Sensitive Authentication Data – SAD). PCI DSS er et sikkerhedsstandardsæt, der består af tekniske og driftsmæssige krav udviklet af PCI Security Standards Council (PCI SSC) til beskyttelse af betalingsdata. PCI Security Standards Council eller SSC, der blev etableret af fem større betalingsbrands (American Express, Discover, JCB International, MasterCard og Visa Inc), med henblik på at udvikle og fremme indførelsen af PCI DSS.

Dell Inc. er en e-forhandler og skal overholde PCI Data Security Standard (PCI DSS).  Vi er en forhandler på niveau 2 og rapporterer vores status for PCI-overensstemmelse til erhververe gennem selvvurderingsspørgeskemaer (SAQ). Vi udfører en PCI DSS-vurdering på årlig basis, og vurderingen blev valideret af certificeret PCI Internal Security Assessor (ISA). Dell Inc. er certificeret som en PCI DSS-forhandler på niveau 2.

Beskrivelse

SOC-rapporter er reguleret af American Institute of Certified Public Accountants (AICPA) og fokuserer på at give forsikring om, at de kontrolforanstaltninger, som serviceorganisationer indfører for at beskytte deres klienters aktiver, er effektive. Disse rapporter har til formål at opfylde behovene hos en bred vifte af brugere, der har brug for detaljerede oplysninger og forsikring om kontrolforanstaltningerne hos en serviceorganisation vedrørende sikkerheden, tilgængeligheden og behandlingsintegriteten af de systemer, som serviceorganisationen anvender til at behandle brugernes data og fortroligheden og beskyttelsen af de oplysninger, der behandles af disse systemer.

Dell driver et centralt styret SOC-program, og SOC-rapporter er specifikke for vores tilbud og services. De vurderes uafhængigt og certificeres af PwC og Schellman Compliance.

Hvis du vil have adgang til rapporten, skal du kontakte din dedikerede salgs- og servicerepræsentant.

Omfattende tjenester inkluderer

Tilbud/service	Sikkerhedsniveau	Rapportperiodens begyndelse	Rapportperiodens afslutning
AIOps Infrastructure Observability	Type 2 SOC 2	1. oktober 2023	30. september 2024
Dells administrerede services-platform (DMSP)	Type 2 SOC 2	1. oktober 2023	30. september 2024
Managed Detection and Response (MDR)	Type 2 SOC 2	1. oktober 2023	30. september 2024
Apex AIOps Incident Management-platform	Type 2 SOC 2	1. april 2024	30. september 2024
Microsoft-hostet platform	Type 2 SOC 2	1. april 2024	30. september 2024
Fjernadministrerer services til sikkerhedskopiering, storage og konvergerede infrastrukturtjenester	Type 2 SOC 1	1. oktober 2023	30. september 2024
Fjernadministrerer services til sikkerhedskopiering, storage og konvergerede infrastrukturtjenester	Type 2 SOC 2	1. oktober 2023	30. september 2024
Virtustream Enterprise Cloud (VEC)	Type 2 SOC 2	1. oktober 2023	30. september 2024
Virtustream Federal Cloud-services (VFC) og Virtustream ITAR Cloud-services (VIC)	Type 2 SOC 2	1. juli 2023	30. juni 2024
Wyse Management Suite (WMS)	Type 2 SOC 2	1. december 2023	30. september 2024
Modular Managed Services (MMS)	Type 1 SOC 2	Fra og med 20. december 2024

Beskrivelse

Dell deltager i Swifts CSP-programmet (Customer Security Programme) for at hjælpe finansielle institutioner med at sikre, at deres forsvar mod cyberangreb er opdaterede og effektive, så de kan beskytte det bredere finansielle netværks integritet. Brugerne sammenligner de sikkerhedsforanstaltninger, de har implementeret, med dem, der er beskrevet i Customer Security Controls Framework (CSCF), før de bekræfter deres overholdelsesniveau på årlig basis.

Med stærke attestations- og overholdelsesniveauer afspejler CSP et fællesskab af yderst engagerede brugere, der er engagerede i at stoppe cyberangreb i deres spor. Og det samme er tilfældet for CSP, efterhånden som cybertrussellandskabet udvikler sig.

Du kan også finde flere oplysninger her Customer Security Programme (CSP) | Swift

Beskrivelse

Trusted Information Security Assessment Exchange (TISAX) er standarden, der dokumenterer over for bilindustrien, at oplysningerne, der betroes til Dell Technologies, er beskyttede og overholder et fastlagt niveau af informationssikkerhedskrav i henhold til VDA ISA (German Association of the Automotive Industry). TISAX er et registreret varemærke og reguleres af ENX Association. ENX-portalen bruges som en udvekslingsmekanisme til at dele Dells vurderingsresultater med bilbranchen.

Dells scope-id på ENX-portalen er SM3WTP. Her får du en oversigt over vores samlede vurderingsresultater for professionelle, administrerede og feltservicebaserede teams på følgende placeringer i Tyskland:

Dell GmbH Frankfurt am Main Unterschweinstiege 10, 60549 Frankfurt am Main, Tyskland

Dell GmbH München (Ismaning) Osterfeldstrasse 84, 85737 Ismaning, Tyskland

Dell GmbH Stuttgart (Leonberg)  Neue Ramtelstraße 4,  71229 Leonberg, Tyskland