Security and Trust Center
Security and Trust Center
Wir bei Dell Technologies sind bestrebt, Ihr Vertrauen zu gewinnen und unsere gemeinsame digitale Welt zu schützen. Unsere engagierten Sicherheitsteams arbeiten in den Bereichen Incident Response, Threat Monitoring und Produktsicherheit an vorderster Front für den Schutz unserer Infrastruktur und unserer Produkte. Es ist uns ein Anliegen, dass Ihr Unternehmen in einer sicheren Umgebung gedeihen kann.
Sicherheit
Bei Dell Technologies stehen die Sicherheit und das Vertrauen der KundInnen an erster Stelle. Unser Fokus auf integrierte Sicherheit, unser Engagement für Resilienz sowie unsere Transparenz unterstützen uns dabei, unseren Kunden die beste Erfahrung zu bieten.
Compliance
Durch unser Engagement für Best Practices, gründliche Bewertungen und die enge Zusammenarbeit mit führenden Sicherheitsorganisationen halten wir die hohe Standards ein. Unser Engagement für Transparenz umfasst eine zugängliche Dokumentation und aufschlussreiche Anleitungen.
Datenschutz
Unser globales Datenschutzprogramm zielt darauf ab, die verantwortungsvolle Verwaltung personenbezogener Daten zu fördern. Es wird von unserem Chief Privacy Officer geleitet, der von einem engagierten Team erfahrener Datenschutzexperten und Anwälte unterstützt wird. Führungs- und Beratungsteams stellen Erkenntnisse und Richtlinien zur Einhaltung von Datenschutzbestimmungen und zum Risikomanagement bereit.
Integrierte Sicherheit und Resilienz
Unternehmenssicherheit und Resilienz
Kundenorientierte Programme fördern unsere digitale Transformation. Entdecken Sie die 20 am häufigsten von unseren KundInnen nachgefragten Kontrollen, die am NIST Cybersecurity Framework ausgerichtet sind.
Ausfallsicherheit des Unternehmens
Dell verbessert die Ausfallsicherheit durch Unternehmensresilienz und Ausfallsicherheit bei Cyberangriffen, die jeweils einzigartige Rollen für den Betrieb und die Sicherheit einnehmen.
Ausfallsicherheit der Lieferkette
Wir verbessern kontinuierlich die Resilienz, um den Umgang mit unerwünschten Ereignissen zu optimieren und eine starke Lieferkette zu erhalten.
Schutz von Produkten, Priorisierung der KundInnen
Sichere Fertigung und Lieferung
Wir nutzen mehrere Sicherheitsebenen für den Umgang mit Lieferkettenrisiken und den Schutz der Produktintegrität.
Sicherheit von PrivatanwenderInnen und Unternehmen gegen Betrug
Die Sicherheit der personenbezogenen Daten unserer Kunden und ihrer Systeme ist für Dell Technologies von größter Bedeutung. Erfahren Sie, wie Sie Betrug und Schwindel erkennen und sich davor schützen und wie Sie verdächtige Aktivitäten melden.
Richtlinie zu Sicherheitslücken
Unser Programm zur Reaktion auf Sicherheitslücken verringert Risiken für unsere Produkte und Kunden.
Sichere Produktentwicklung
Reduziert die Häufigkeit und Anzahl von Sicherheitslücken in Produkten, indem Sicherheit zu einem zentralen Bestandteil jeder Phase des Produktlebenszyklus gemacht wird.
Mitarbeiter-Risikomanagement
Dell Technologies konzentriert sich auf eine Kultur des Vertrauens und der Sicherheit unserer Mitarbeiter weltweit. Unsere Teammitglieder sind zudem ein wichtiger Bestandteil unseres allgemeinen Sicherheitsansatzes.
Zusammenarbeit in der Branche
Wir arbeiten mit Branchenführern zusammen, um Best Practices für die Sicherheit zu definieren und auszutauschen.
Sicherheitsratgeber
Dell Technologies möchte KundInnen rechtzeitig Informationen, Anleitungen und Abhilfemaßnahmen zur Verfügung stellen und so Risiken im Zusammenhang mit Sicherheitslücken minimieren.
Approved Product List
Hersteller | Modell | Version | Gültig ab | Ablaufdatum | APL-Produktkategorie | Zertifizierte Gerätetypen | Links |
Dell | PowerScale OneFS | 9,5 | 12.06.2023 | 12.06.2026 | Daten-Storage-Controller (DSC) | PowerScale OneFS F200-Cluster | APL-Memo – APL-Memo |
Dell | EMC Unity-Produktreihe | OE 5,2 | 14.03.2018 | 14.03.2024 | Daten-Storage-Controller (DSC) | 300, 300F, 350F, 400, 400F | APL-Memo – APL-Memo Original IO-Zertifikat – 02.02.2018 DTR Nr. 1 10.08.2018 DTR Nr. 2 30.04.2019 DTR Nr. 3 18.09.2019 DTR Nr. 4 21.12.2020 DTR Nr. 5 19.07.2021 DTR Nr. 6 23.05.2022 |
Dell | EMC PowerMax-Array und Managementbenutzeroberfläche (UI) | 10 | 29.06.2021 | 29.06.2024 | Daten-Storage-Controller (DSC) | PowerMax 2000-Array | APL-Memo – APL-Memo Original IO-Zertifikat – 24.06.2021 DTR Nr. 1 19.04.2022 DTR Nr. 2 13.10.2022 |
Dell | EMC Networking PowerSwitch S4100 und S5200 Serie sowie S4248FB-ON-, N3245TE-ON-, N3248TE-ON-, und E3224F-ON-Switches | SmartFabric OS 10,5 | 19.12.2019 | 19.12.2025 | ASLAN (Assured Services Local Area Network), Access-IP-Switch, Distribution-IP-Switch, Core-IP-Switch | S4112F-ON, S4112T-ON | APL-Memo – APL-Memo Original IO-Zertifikat – 18.12.2019 DTR Nr. 1 20.07.2021 DTR Nr. 3 27.09.2022 DTR Nr. 4 03.11.2022 |
Dell | EMC Networking PowerSwitch | SmartFabric OS 10,5 | 19.12.2019 | 19.12.2025 | ASLAN (Assured Services Local Area Network), Access-IP-Switch, Distribution-IP-Switch, Core-IP-Switch | Z9264F-ON | APL-Memo APL-Memo Original IO-Zertifikat 18.12.2019 DTR Nr. 1 09.04.2020 DTR Nr. 2 03.08.2021 DTR Nr. 3 19.09.2022 DTR Nr. 4 09.12.2022 |
Dell | EMC PowerEdge MX7000 | SmartFabric OS 10,5 | 18.05.2020 | 18.05.2026 | ASLAN (Assured Services Local Area Network), Access-IP-Switch | MX7000 | APL-Memo APL-Memo Original IO-Zertifikat 14.05.2020 DTR Nr. 1 09.03.2023 |
Dell | PowerProtect Data Domain (DD) Serie | Data Domain Operating System (DDOS) 8.0 | 30.04.2024 | 30.04.2027 | Cybersicherheitstools (CST) | DD6900 | APL-Memo APL-Memo Original IO-Zertifikat 11.05.2023 DTR Nr. 1 22.02.2024 DTR Nr. 2 28.03.2024 |
Common Criteria Compliance
Name | Vertrauensgrad | Zertifizierungsdatum | Ablaufdatum | Links |
XtremIO | EAL2+, ALC_FLR.2 | | | Scheme CA |
Dell EMC SRM | EAL2+, ALC_FLR.2 | | | Scheme CA |
RecoverPoint for Virtual Machines | EAL2+, ALC_FLR.2 | | | Scheme CA |
NetWorker | EAL2+, ALC_FLR.2 | | | Scheme CA Produkttypen in Bewertung |
Integrated Data Protection Appliance (IDPA) Version 2.6 | EAL2+, ALC_FLR.2 | | | Scheme CA |
Dell Data Protection Encryption Personal Edition Version 10.8 | PP_APP_V1.3, MOD_FE_V1.0 | | | Scheme CA Produkttypen in Bewertung |
Dell EMC™ VxFlex 3.0.1.208 | EAL2+, ALC_FLR.2 | 09.09.2020 | 09.09.2025 | Zertifizierungsbericht Zertifizierungsbericht Sicherheitsziel Sicherheitsziel Scheme CA Type Active-Zertifizierungen |
Dell EMC Networking SmartFabric OS10 Version 10.5.1 | CPP_ND_V2.1 | 15.09.2020 | 15.09.2025 | Zertifizierungsbericht Zertifizierungsbericht Sicherheitsziel Sicherheitsziel Scheme CA Type Active-Zertifizierungen |
Dell EMC™ SupportAssist Enterprise 4.0 with Policy Manager 6.8 | EAL2+, ALC_FLR.2 | 6. August 2020 | 06.08.2025 | Zertifizierungsbericht Zertifizierungsbericht Sicherheitsziel Sicherheitsziel Scheme CA Type Active-Zertifizierungen |
Dell EMC™ VxRail™ 4.7 | EAL2+, ALC_FLR.2 | Juni 30,2020 | 30.06.2025 | Zertifizierungsbericht Zertifizierungsbericht Sicherheitsziel Sicherheitsziel Scheme CA Type Active-Zertifizierungen |
Ein Zertifizierungsprogramm der britischen Regierung im Bereich Cybersicherheit
Beschreibung
Cyber Essentials ist ein von der britischen Regierung unterstütztes Framework, das Unternehmen vor vielen verschiedenen Cyberangriffen schützen soll.
Cyber Essentials ist ein von der britischen Regierung unterstütztes Framework, das Unternehmen vor vielen verschiedenen Cyberangriffen schützen soll.
Das Zertifikat von Dell bescheinigt, dass das Unternehmen das Cyber Essentials-Implementierungsprofil für seine UK-Standorte, die den öffentlichen Sektor im Vereinigten Königreichen unterstützen, erfüllt.
Zertifikat herunterladen
CyberGRX-Bewertung von Dell
Beschreibung
Dell hat die CyberGRX-Bewertung abgeschlossen, die von den strategischen CyberGRX-Partnern Deloitte and Touche sowie KPMG validiert wurde.
Dell hat die CyberGRX-Bewertung abgeschlossen, die von den strategischen CyberGRX-Partnern Deloitte and Touche sowie KPMG validiert wurde.
Die CyberGRX-Bewertungsmethode identifiziert sowohl inhärente als auch verbleibende Risiken und nutzt Bedrohungsanalysen nahezu in Echtzeit sowie unabhängige Beweisvalidierung, um Kunden einen ganzheitlichen Überblick über ihre Cyberrisikosituation gegenüber Dritten zu geben.
Die CyberGRX-Risikobewertung kann hier angefordert werden.
Cybervadis-Bewertung von Dell
Beschreibung
CyberVadis hat eine Bewertung der Unternehmenssicherheitsumgebung von Dell Technologies durchgeführt, um das Design und die Implementierung von Kontrollen zu validieren.
CyberVadis hat eine Bewertung der Unternehmenssicherheitsumgebung von Dell Technologies durchgeführt, um das Design und die Implementierung von Kontrollen zu validieren.
CyberVadis ist eine skalierbare Lösung für das Management des Prozesses zur Bewertung von Cybersicherheitsrisiken durch Dritte. CyberVadis basiert auf einer Methodik, die alle wichtigen internationalen Compliancestandards abbildet, einschließlich DSGVO, NIST, NY DFS, CCPA und viele mehr. Die Lösung kombiniert die Geschwindigkeit der Automation mit der Genauigkeit und Effektivität eines Expertenteams.
Wenden Sie sich an Ihre zuständigen Vertriebs- und ServicemitarbeiterInnen, um Zugriff auf den Bericht zu erhalten.
Beschreibung
Die EU-Datenverordnung ist eine europäische Verordnung, die festlegt, wer auf Daten zugreifen und diese nutzen darf, die von vernetzten Geräten und
digitalen Diensten erzeugt werden. Fragen können per E-Mail an eu.data.act@dell.com gesendet werden.
Die EU-Datenverordnung ist eine europäische Verordnung, die festlegt, wer auf Daten zugreifen und diese nutzen darf, die von vernetzten Geräten und
digitalen Diensten erzeugt werden. Fragen können per E-Mail an eu.data.act@dell.com gesendet werden
Unterstützende Dokumente
Datenoffenlegungen
Datenoffenlegungen für vernetzte Produkte oder zugehörige Services können direkt auf der Website Von der EU-Datenverordnung erfasste Produkte (in englischer Sprache) abgerufen werden.
Zugriffs-, Wechsel- und Löschanfragen
Anfragen können nur für EU-Kunden bearbeitet werden und müssen vollständig sein, bevor sie verarbeitet werden können.
Zugriffsanfragen sind nur für verbundene Produkte und zugehörige Services verfügbar.
Wechsel- und Löschanfragen sind nur für Datenverarbeitungsservices verfügbar.
Um Zugriffs- oder Wechselanfragen zu stellen, wählen Sie im Dell Technologies Privacy Center die Option Zugriff auf Daten anfordern aus und wählen Sie die Option für eine Anfrage gemäß EU-Datenverordnung aus.
Wenn Sie möchten, dass ein Drittanbieter eine Zugriffsanfrage in Ihrem Namen durchführt,
fügen Sie Ihrer Anfrage eine unterschriebene Kopie des Formulars EU-Datenverordnungsanfrage durch Drittanbieter bei.
Um eine Löschanfrage zu stellen, wählen Sie im Dell Technologies Privacy Center die Option Löschung von Daten anfordern aus und wählen Sie die Option für eine EU-Datenverordnungsanfrage aus.
Health Information Trust Alliance
Beschreibung
Die Health Information Trust Alliance (HITRUST) ist eine Zertifizierungsorganisation für Data-Protection-Standards und -Entwicklung, die Gesundheitsdienstleister, Geschäftspartner und Anbieter beim Schutz sensibler Daten und beim Management von IT-Risiken unterstützen soll.
Die Health Information Trust Alliance (HITRUST) ist eine Zertifizierungsorganisation für Data-Protection-Standards und -Entwicklung, die Gesundheitsdienstleister, Geschäftspartner und Anbieter beim Schutz sensibler Daten und beim Management von IT-Risiken unterstützen soll.
Mit der HITRUST-Zertifizierung können Unternehmen nachweisen, dass sie einen proaktiven Ansatz für Cybersicherheit, Data Protection und Risikominderung verfolgen. Sie bietet Kunden, Anbietern, AktionärInnen und anderen Dritten die Gewissheit, dass Dell hohe Standards für den Informationsschutz erfüllt. Die HITRUST-Compliance wird von allen großen Kostenträgern im Gesundheitswesen in den USA gefordert und von 81 % der US-Krankenhäuser und -Gesundheitssysteme sowie 83 % der Krankenversicherungen genutzt. Es ist das am weitesten verbreitete Kontroll-Framework im Gesundheitswesen.
Im Umfang enthaltene Services:
| Angebot | Vertrauensgrad | Start des Berichtszeitraums | Ende des Berichtszeitraums |
| Von Dell verwaltete APEX Data Storage Services (DM-ADSS) | HITRUST E1 | 22.01.2024 | 22.01.2025 |
Infosec Registered Assessors Program
Beschreibung
Das Information Security Registered Assessors Program (IRAP) ermöglicht es Kunden der australischen Regierung, zu überprüfen, ob geeignete Kontrollen vorhanden sind, und das geeignete Verantwortungsmodell für die Erfüllung der Anforderungen des Information Security Manual (ISM) der australischen Regierung zu bestimmen, das vom Australian Cyber Security Centre (ACSC) erstellt wurde.
Das Information Security Registered Assessors Program (IRAP) ermöglicht es Kunden der australischen Regierung, zu überprüfen, ob geeignete Kontrollen vorhanden sind, und das geeignete Verantwortungsmodell für die Erfüllung der Anforderungen des Information Security Manual (ISM) der australischen Regierung zu bestimmen, das vom Australian Cyber Security Centre (ACSC) erstellt wurde.
Die Dell Cloud-Services, die einer IRAP-Bewertung unterzogen wurden, finden Sie in der nachstehenden Tabelle. Ein unabhängiger IRAP-Prüfer untersuchte die Kontrollen, einschließlich Menschen, Prozesse und Technologie, anhand der Anforderungen des ISM.
Im Umfang enthaltene Serviceangebote
| Angebot/Service | |
| Dell APEX Backup-as-a-Service-Angebote |
|
Globale ISO 27001-Zertifizierung für mehrere Standorte
Beschreibung
Die globale ISO 27001-Zertifizierung für mehrere Standorte von Dell Technologies ist ein Informationssicherheits-Managementsystem (ISMS) und umfasst Aktivitäten, die den Schutz von Informationswerten im gesamten Unternehmen ermöglichen, einschließlich Dell Technology Services (DTS), Vertrieb, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) und unterstützende Funktionen, einschließlich der Security & Resiliency Organization (SRO); IT; Facility-Management, Personal- und Rechtsabteilung, in Übereinstimmung mit der Erklärung zur Anwendbarkeit.
Die globale ISO 27001-Zertifizierung für mehrere Standorte von Dell Technologies ist ein Informationssicherheits-Managementsystem (ISMS) und umfasst Aktivitäten, die den Schutz von Informationswerten im gesamten Unternehmen ermöglichen, einschließlich Dell Technology Services (DTS), Vertrieb, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) und unterstützende Funktionen, einschließlich der Security & Resiliency Organization (SRO); IT; Facility-Management, Personal- und Rechtsabteilung, in Übereinstimmung mit der Erklärung zur Anwendbarkeit.
Zertifikat herunterladen Erklärung zur Anwendbarkeit herunterladen
Service für die Bereiche Luft- und Raumfahrt, Verteidigung und Sicherheit
Beschreibung
Ein Akkreditierungssystem für die Bereiche Luft- und Raumfahrt, Verteidigung und Sicherheit. Das System wurde auf Initiative der ADS Group eingerichtet und umfasst eine wachsende Zahl von Hauptauftragnehmern als registrierte Käufer sowie das Verteidigungsministerium. JOSCAR ist eine sektorübergreifende Community, die den Zeit-, Kosten- und Ressourcenaufwand sowie die Doppelarbeit reduziert, die für die Bereitstellung von Informationen für große Einkaufsorganisationen erforderlich sind.
Ein Akkreditierungssystem für die Bereiche Luft- und Raumfahrt, Verteidigung und Sicherheit. Das System wurde auf Initiative der ADS Group eingerichtet und umfasst eine wachsende Zahl von Hauptauftragnehmern als registrierte Käufer sowie das Verteidigungsministerium. JOSCAR ist eine sektorübergreifende Community, die den Zeit-, Kosten- und Ressourcenaufwand sowie die Doppelarbeit reduziert, die für die Bereitstellung von Informationen für große Einkaufsorganisationen erforderlich sind.
JOSCAR stellt ein Risikomanagementtool zur Verfügung, mit dem potenzielle Anbieterrisiken proportional zu den angebotenen Produkten und Services und in allen relevanten Bereichen der Compliance objektiv bewertet werden können.
Dieses JOSCAR-Zertifikat deckt alle Produkte und Services von Dell ab
KY3P-Bewertung von Dell
Beschreibung
KY3P® Assessments* ist eine Drittanbieter-Bewertungslösung, die entwickelt wurde, um den Austausch von standardisierten und validierten Risikodaten zwischen Serviceanbietern und ihren Kunden zu erleichtern.
KY3P® Assessments* ist eine Drittanbieter-Bewertungslösung, die entwickelt wurde, um den Austausch von standardisierten und validierten Risikodaten zwischen Serviceanbietern und ihren Kunden zu erleichtern.
KY3P® hat eine unabhängige, umfassende Risikobewertung der Unternehmenssicherheit von Dell Technologies durchgeführt, um das Design und die Implementierung von Kontrollen zu validieren. Der Validierungsprozess umfasste strukturierte Anfragen zu Designelementen und spezifischen Anforderungen, Richtlinien-, Programm- und Verfahrensprüfungen sowie Überprüfungen von unterstützenden Nachweisen. Die Risikobewertungen können von führenden Finanzinstituten weltweit genutzt werden, um die Anforderungen an die Sorgfaltspflicht von Anbietern und die Einführung der Cloud zu beschleunigen. KY3P standardisiert und vereinfacht die Prüfung der Sorgfaltspflicht von Drittanbietern und bietet durchgängige Transparenz und Wachsamkeit, die zum Schutz der Lieferkette erforderlich ist.
Die KY3P®-Risikobewertung von Dell Technologies kann hier angefordert werden.
Offener Standard für vertrauenswürdige Technologieanbieter
Beschreibung
Das O-TTPS-Zertifizierungsprogramm soll Kunden weltweit die Integrität von kommerziellen Standardinformationen (COTS) und IKT-Produkten zusichern und globale Lieferketten vor immer ausgefeilteren Sicherheitsangriffen schützen.
Das O-TTPS-Zertifizierungsprogramm soll Kunden weltweit die Integrität von kommerziellen Standardinformationen (COTS) und IKT-Produkten zusichern und globale Lieferketten vor immer ausgefeilteren Sicherheitsangriffen schützen.
Das Zertifizierungsprogramm soll die Integrität der Technologieentwicklung gewährleisten und verhindern, dass böswillig verunreinigte und gefälschte Produkte in die Lieferkette gelangen, und trägt dazu bei, dass die Antragsteller den O-TTPS-Standard einhalten.
Der Nachweis der Konformität durch dieses unabhängige, freiwillige O-TTPS-Zertifizierungsprogramm stellt eine formale Anerkennung der Konformität eines Unternehmens mit diesem Industriestandard dar. Erfolgreiche Bewerber erhalten eine Zertifizierung und können das markenrechtlich geschützte Logo von Open Trusted Technology Provider verwenden.
Dell nimmt am O-TTPS-Zertifizierungsprogramm teil und führt eine Selbstbewertung der Compliance mit O-TTPS Version 1.2 (ISO/IEC 20243:2023) durch.
Im Lieferumfang enthaltene Produkte
Client- und IT-Infrastrukturprodukte von Dell Technologies, Inc.
Zertifikat hier herunterladen
Beschreibung
Die DSPT-Bewertung ist eine obligatorische Anforderung für alle Organisationen, die auf NHS-Patienteninformationen zugreifen. Sie stellt sicher, dass wir strenge Informations-Governance-Praktiken einhalten und Compliance durch die Veröffentlichung jährlicher Bewertungen nachweisen. Dies ist auch eine vertragliche Verpflichtung im Rahmen des Standardvertrags des NHS England, der festlegt, dass jede Organisation eine jährliche Bewertung zur Informations-Governance durchführen und veröffentlichen sowie eine zufriedenstellende Einhaltung gemäß den Vorgaben des DSP-Toolkits nachweisen muss.
Die DSPT-Bewertung ist eine obligatorische Anforderung für alle Organisationen, die auf NHS-Patienteninformationen zugreifen. Sie stellt sicher, dass wir strenge Informations-Governance-Praktiken einhalten und Compliance durch die Veröffentlichung jährlicher Bewertungen nachweisen. Dies ist auch eine vertragliche Verpflichtung im Rahmen des Standardvertrags des NHS England, der festlegt, dass jede Organisation eine jährliche Bewertung zur Informations-Governance durchführen und veröffentlichen sowie eine zufriedenstellende Einhaltung gemäß den Vorgaben des DSP-Toolkits nachweisen muss.
PCI Data Security Standard
Beschreibung
Der PCI Data Security Standard (PCI DSS) gilt für Unternehmen, die Karteninhaberdaten (CHD) oder sensible Authentifizierungsdaten (SAD) speichern, verarbeiten oder übertragen. PCI DSS ist ein Sicherheitsstandard, der technische und betriebliche Anforderungen umfasst und vom PCI Security Standards Council (PCI SSC) zum Schutz von Zahlungsdaten entwickelt wurde. Das PCI Security Standards Council oder SSC wurde von den fünf großen Zahlungsverkehrsunternehmen American Express, Discover, JCB International, MasterCard und Visa Inc. mit dem Ziel gegründet, den PCI DSS zu entwickeln und dessen Einführung voranzutreiben.
Der PCI Data Security Standard (PCI DSS) gilt für Unternehmen, die Karteninhaberdaten (CHD) oder sensible Authentifizierungsdaten (SAD) speichern, verarbeiten oder übertragen. PCI DSS ist ein Sicherheitsstandard, der technische und betriebliche Anforderungen umfasst und vom PCI Security Standards Council (PCI SSC) zum Schutz von Zahlungsdaten entwickelt wurde. Das PCI Security Standards Council oder SSC wurde von den fünf großen Zahlungsverkehrsunternehmen American Express, Discover, JCB International, MasterCard und Visa Inc. mit dem Ziel gegründet, den PCI DSS zu entwickeln und dessen Einführung voranzutreiben.
Dell Inc. ist ein E-Commerce-Händler und muss den PCI Data Security Standard (PCI DSS) einhalten. Wir sind ein Level-2-Händler und melden den PCI-Compliance-Status durch Selbstbewertungsfragebögen (SAQ) an Erwerber. Wir führen jährlich eine PCI DSS-Bewertung durch, die von einem zertifizierten PCI Internal Security Assessor (ISA) validiert wurde. Dell Inc. ist als PCI DSS Level 2-Händler zertifiziert.
Kontrolle der Serviceorganisation
Beschreibung
SOC-Berichte unterliegen dem American Institute of Certified Public Accountants (AICPA) und sollen sicherstellen, dass die Kontrollen, die Dienstleistungsunternehmen zum Schutz der Vermögenswerte ihrer KundInnen einrichten, wirksam sind. Diese Berichte sollen die Anforderungen eines breiten Spektrums von NutzerInnen erfüllen, die detaillierte Informationen und Zusicherungen zu den Kontrollen in einer Serviceorganisation benötigen, die sich auf die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität der Systeme beziehen, die die Serviceorganisation zur Verarbeitung von Nutzerdaten einsetzt, sowie auf die Vertraulichkeit und den Datenschutz der von diesen Systemen verarbeiteten Informationen.
SOC-Berichte unterliegen dem American Institute of Certified Public Accountants (AICPA) und sollen sicherstellen, dass die Kontrollen, die Dienstleistungsunternehmen zum Schutz der Vermögenswerte ihrer KundInnen einrichten, wirksam sind. Diese Berichte sollen die Anforderungen eines breiten Spektrums von NutzerInnen erfüllen, die detaillierte Informationen und Zusicherungen zu den Kontrollen in einer Serviceorganisation benötigen, die sich auf die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität der Systeme beziehen, die die Serviceorganisation zur Verarbeitung von Nutzerdaten einsetzt, sowie auf die Vertraulichkeit und den Datenschutz der von diesen Systemen verarbeiteten Informationen.
Dell betreibt ein zentral verwaltetes SOC-Programm. Die SOC-Berichte sind spezifisch für unsere Angebote und Services und werden von PwC und Schellman Compliance unabhängig bewertet und bestätigt.
Wenden Sie sich an Ihre zuständigen Vertriebs- und ServicemitarbeiterInnen, um Zugriff auf den Bericht zu erhalten.
Im Umfang enthaltene Services
| Angebot/Service | Vertrauensgrad | Start des Berichtszeitraums | Ende des Berichtszeitraums |
| AIOps Infrastructure Observability | SOC 2 Typ 2 | 01.10.2023 | 30.09.2024 |
| Dell Automation Platform | SOC 2 Typ 1 | Stand: 15. August 2025 | |
| Dell Managed Services-Plattform (DMSP) | SOC 2 Typ 2 | 01.10.2023 | 30.09.2024 |
| Managed Detection and Response (MDR) | SOC 2 Typ 2 | 01.10.2023 | 30.09.2024 |
| APEX AIOps Incident Management-Plattform | SOC 2 Typ 2 | 01.04.2024 | 30.09.2024 |
| Von Moogsoft gehostete Plattform | SOC 2 Typ 2 | 01.04.2024 | 30.09.2024 |
| Remote Managed Services für Backup, Storage und konvergente Infrastrukturservices | SOC 1 Typ 2 | 01.10.2023 | 30.09.2024 |
| Remote Managed Services für Backup, Storage und konvergente Infrastrukturservices | SOC 2 Typ 2 | 01.10.2023 | 30.09.2024 |
| Virtustream Enterprise Cloud (VEC) | SOC 1 Typ 2 | 01.06.2024 | 30.06.2025 |
| Virtustream Enterprise Cloud (VEC) | SOC 2 Typ 2 | 01.06.2024 | 30.06.2025 |
| Virtustream Federal Cloud (VFC) | SOC 1 Typ 2 | 01.06.2024 | 30.06.2025 |
| Virtustream Federal Cloud (VFC) | SOC 2 Typ 2 | 01.06.2024 | 30.06.2025 |
| Wyse Management Suite (WMS) | SOC 2 Typ 2 | 01.12.2023 | 30.09.2024 |
| Modulare Managed Services (MMS) | SOC 2 Typ 1 | Stand: 20. Dezember 2024 |
Kundensicherheitsprogramm
Beschreibung
Dell nimmt am Customer Security Programme (CSP) von Swift teil, um Finanzinstitute dabei zu unterstützen, ihre Abwehrmaßnahmen gegen Cyberangriffe auf dem neuesten Stand und effektiv zu halten und die Integrität des gesamten Finanznetzwerks zu schützen. Die NutzerInnen vergleichen die von ihnen implementierten Sicherheitsmaßnahmen mit denen, die im Customer Security Controls Framework (CSCF) beschrieben sind, und bescheinigen dann jährlich ihr Complianceniveau.
Dell nimmt am Customer Security Programme (CSP) von Swift teil, um Finanzinstitute dabei zu unterstützen, ihre Abwehrmaßnahmen gegen Cyberangriffe auf dem neuesten Stand und effektiv zu halten und die Integrität des gesamten Finanznetzwerks zu schützen. Die NutzerInnen vergleichen die von ihnen implementierten Sicherheitsmaßnahmen mit denen, die im Customer Security Controls Framework (CSCF) beschrieben sind, und bescheinigen dann jährlich ihr Complianceniveau.
Mit soliden Bescheinigungs- und Complianceraten spiegelt das CSP eine Community hoch engagierter NutzerInnen wider, die sich dafür einsetzen, Cyberangriffe von vornherein zu unterbinden. Und so wie sich die Cyberbedrohungslandschaft weiterentwickelt, so entwickelt sich auch das CSP weiter.
Weitere Informationen finden Sie auch unter Customer Security Programme (CSP) | Swift.
Trusted Information Security Assessment Exchange
Beschreibung
Trusted Information Security Assessment Exchange (TISAX) ist der Standard, mit dem die Automobilindustrie nachweisen kann, dass die Informationen, die Dell Technologies anvertraut werden, sicher sind und einem definierten Niveau von Informationssicherheitsanforderungen gemäß dem Verband der Automobilindustrie (VDA ISA) entsprechen. TISAX ist eine eingetragene Marke und unterliegt der ENX Association. Das ENX-Portal wird als Austauschmechanismus genutzt, um die Bewertungsergebnisse von Dell mit der Automobilindustrie zu teilen.
Trusted Information Security Assessment Exchange (TISAX) ist der Standard, mit dem die Automobilindustrie nachweisen kann, dass die Informationen, die Dell Technologies anvertraut werden, sicher sind und einem definierten Niveau von Informationssicherheitsanforderungen gemäß dem Verband der Automobilindustrie (VDA ISA) entsprechen. TISAX ist eine eingetragene Marke und unterliegt der ENX Association. Das ENX-Portal wird als Austauschmechanismus genutzt, um die Bewertungsergebnisse von Dell mit der Automobilindustrie zu teilen.
Die Scope-ID von Dell im ENX-Portal lautet S8R56Z. Hier erhalten Sie eine Zusammenfassung unserer Gesamtbewertungsergebnisse für die Teams Professional Services, Managed Services und Vor-Ort-Services an den folgenden Standorten:
LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München (Ismaning) ► Hauptstandort
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services Indien
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Dell Egypt Service Center
Nächste Schritte
Integrierte Sicherheitsfunktionen von Dell Technologies in Kombination mit unserem Portfolio an Produkten und Dienstleistungen
ERFAHREN SIE MEHR ÜBER UNSERE LÖSUNGEN
-
ERFAHREN SIE MEHR ÜBER UNSERE LÖSUNGEN
-
Eine geschützte, resiliente und intelligente Basis zur Verbesserung Ihres Cybersicherheitsreifegrades.
Weitere Informationen -
Mit dem speziell für moderne Cloud-Umgebungen entwickelten Hardware- und Softwareschutz können Sie überall sicher arbeiten.
Weitere Informationen -
Vereinfachen Sie Sicherheitsabläufe durch eine automatisierte, integrierte und optimierte Erfahrung.
Weitere Informationen
Ressourcen und ESG
Vertrauen steht im Mittelpunkt all unserer Handlungen
Unsere Ziele zur Wahrung des Vertrauens helfen uns, unsere ethische Kultur und unsere Werte in unsere Geschäftspraktiken zu integrieren.
ESG-Bericht für das Geschäftsjahr 2024
In unserem jährlichen ESG-Bericht zeigen wir auf, wie wir mit unserem Engagement den Klimaschutz vorantreiben, die Kreislaufwirtschaft beschleunigen, digital inklusive Communitys unterstützen und uns für die Inklusion in der Belegschaft einsetzen.
Dell Technologies Verhaltenskodex
Unser Verhaltenskodex für MitarbeiterInnen ist der globale Leitfaden für die Geschäftstätigkeit von Dell Technologies und hilft den MitarbeiterInnen, Verbindungen zwischen unseren Richtlinien und Werten herzustellen.
Dell Technologies Verhaltenskodex für Partner
Unser Verhaltenskodex für Partner legt klare Erwartungen an hohe ethische Standards und Geschäftspraktiken für unsere Partner fest.