Centro sicurezza e affidabilità
Centro sicurezza e affidabilità
In Dell Technologies, ci impegniamo a guadagnare la fiducia dei clienti e a salvaguardare il nostro mondo digitale condiviso. I nostri team di sicurezza dedicati sono all'avanguardia nella protezione dell'infrastruttura e dei prodotti attraverso una risposta efficace agli incidenti, il monitoraggio delle minacce e la sicurezza dei prodotti. Ci impegniamo affinché la tua organizzazione possa prosperare in un ambiente sicuro.
Sicurezza
Per Dell Technologies, la sicurezza e la fiducia dei clienti sono fondamentali. L'attenzione alla sicurezza fin dalla progettazione, l'impegno verso la resilienza e la trasparenza consentono di garantire la migliore esperienza possibile per i clienti.
Conformità
Siamo in grado di garantire standard elevati grazie al rispetto delle migliori pratiche practice, a valutazioni approfondite e alla stretta collaborazione con le migliori organizzazioni di sicurezza. Il nostro impegno verso la trasparenza prevede documentazione accessibile e indicazioni approfondite.
Privacy
Il nostro programma globale per la privacy è progettato per supportare la gestione responsabile dei dati personali ed è guidato dal nostro Chief Privacy Officer, con un team dedicato di professionisti e avvocati esperti in materia di privacy. La leadership dirigenziale e i team di consulenza forniscono supervisione e indicazioni sulle iniziative di conformità alla privacy e gestione dei rischi.
Sicurezza e resilienza fin dalla progettazione
Resilienza e sicurezza aziendale
I programmi incentrati sul cliente contribuiscono a guidare la nostra trasformazione digitale. Scopri i 20 principali controlli richiesti dai clienti, in linea con il framework di sicurezza informatica NIST.
Resilienza organizzativa
Dell migliora la resilienza attraverso resilienza aziendale e cyber-resilienza, che svolgono entrambi ruoli unici nelle operazioni e nella sicurezza.
Resilienza della supply chain
Continuiamo a migliorare la resilienza per gestire eventi avversi e mantenere una catena di fornitura affidabile.
Protezione per i prodotti, priorità per i clienti
Produzione e spedizione sicure
Utilizziamo più livelli di sicurezza per gestire i rischi della supply chain e proteggere l'integrità del prodotto.
Sicurezza aziendale e consumer antifrode
Dell Technologies attribuisce la massima importanza alla protezione delle informazioni personali e dei sistemi dei clienti. Scopri come riconoscere e proteggerti da frodi e truffe, nonché come segnalare le attività sospette.
Policy delle vulnerabilità di sicurezza
Il nostro programma di risposta alle vulnerabilità di sicurezza riduce i rischi per i nostri prodotti e clienti.
Sviluppo di prodotti sicuro
Riduce la frequenza e la quantità di vulnerabilità dei prodotti creando sicurezza in ogni fase del ciclo di vita del prodotto.
Gestione dei rischi per il personale
Dell Technologies si concentra su una cultura di fiducia e sicurezza in tutta la nostra forza lavoro globale e i membri del team sono una parte fondamentale del nostro approccio globale alla sicurezza.
Collaborazione nel settore
Collaboriamo con i leader del settore per definire e condividere best practice per la sicurezza.
Avvisi di sicurezza
Dell Technologies si impegna a fornire ai clienti informazioni tempestive, linee guida e opzioni di attenuazione per ridurre al minimo i rischi associati alle vulnerabilità della sicurezza.
Elenco dei prodotti approvati
Fornitore | Modello | Versione | Data di validità | Data scadenza | Categoria di prodotto APL | Tipi di dispositivi certificati | Link |
Dell | PowerScale OneFS | 9.5 | 12/06/2023 | 12/06/2026 | Controller di storage dei dati (DSC) | Cluster PowerScale OneFS F200 | |
Dell | Famiglia EMC Unity | OE 5.2 | 14/03/2018 | 14/03/2024 | Controller di storage dei dati (DSC) | 300, 300F, 350F, 400, 400F | Memo APL - Memo APL Certificato IO originale - 2/2/18 DTR n. 1 10/8/18 DTR n. 2 30/4/19 DTR n. 3 18/9/19 DTR n. 4 21/12/20 DTR n. 5 19/7/21 DTR n. 6 23/5/22 |
Dell | Array EMC PowerMax e interfaccia utente di gestione (UI) | 10 | 29/06/2021 | 29/06/2024 | Controller di storage dei dati (DSC) | Array PowerMax 2000 | Memo APL - Memo APL Certificato IO originale - 24/6/21 DTR n. 1 19/4/22 DTR n. 2- 13/10/22 |
Dell | EMC Networking PowerSwitch serie S4100 e S5200 e switch S4248FB-ON, N3245TE-ON, N3248TE-ON ed E3224F-ON | SmartFabric OS 10.5 | 19/12/2019 | 19/12/2025 | Assured Services Local Area Network (ASLAN), switch IP di accesso, switch IP di distribuzione, switch IP core | S4112F-ON, S4112T-ON | Memo APL - Memo APL Certificato IO originale - 18/12/19 DTR n. 1 20/7/21 DTR n. 3 27/9/22 DTR n. 4 3/11/22 |
Dell | EMC Networking PowerSwitch | SmartFabric OS 10.5 | 19/12/2019 | 19/12/2025 | Assured Services Local Area Network (ASLAN), switch IP di accesso, switch IP di distribuzione, switch IP core | Z9264F-ON | Memo APL Memo APL Certificato IO originale 18/12/19 DTR n. 1 09/4/20 DTR n. 2 3/8/21 DTR n. 3 19/9/22 DTR n. 4 9/12/22 |
Dell | EMC PowerEdge MX7000 | SmartFabric OS 10.5 | 18/05/2020 | 18/05/2026 | Assured Services Local Area Network (ASLAN), switch IP di accesso | MX7000 | Memo APL Memo APL Certificato IO originale 14/5/20 DTR n. 1 09/3/23 |
Dell | Serie Power Protect Data Domain (DD) | Data Domain Operating System (DDOS) 8.0 | 30-apr-24 | 30-apr-27 | Cybersecurity Tools (CST) | DD6900 | Memo APL Memo APL Certificato IO originale 11/5/23 DTR n. 1 22/2/24 DTR n. 2 28/3/24 |
Conformità ai Common Criteria
Nome | Livello di garanzia | Data di certificazione | Data scadenza | Link |
XtremIO | EAL2+, ALC_FLR.2 | | | Schema CA |
Dell EMC SRM | EAL2+, ALC_FLR.2 | | | Schema CA |
RecoverPoint for Virtual Machines | EAL2+, ALC_FLR.2 | | | Schema CA |
Networker | EAL2+, ALC_FLR.2 | | | Schema CA Digitare i prodotti in valutazione |
Integrated Data Protection Appliance (IDPA) v 2.6 | EAL2+, ALC_FLR.2 | | | Schema CA |
Dell Data Protection Encryption Personal Edition versione 10.8 | PP_APP_V1.3, MOD_FE_V1.0 | | | Schema CA Digitare i prodotti in valutazione |
Dell EMC™ VxFlex 3.0.1.208 | EAL2+, ALC_FLR.2 | 09/09/2020 | 09/09/2025 | Report di certificazione Report di certificazione Obiettivo di sicurezza Obiettivo di sicurezza Schema CA Digitare certificazioni attive |
Dell EMC Networking SmartFabric OS10 v 10.5.1 | CPP_ND_V2.1 | 15/09/2020 | 15/09/2025 | Report di certificazione Report di certificazione Obiettivo di sicurezza Obiettivo di sicurezza Schema CA Digitare certificazioni attive |
Dell EMC™ SupportAssist Enterprise 4.0 con Policy Manager 6.8 | EAL2+, ALC_FLR.2 | 06/08/2020 | 06/08/2025 | Report di certificazione Report di certificazione Obiettivo di sicurezza Obiettivo di sicurezza Schema CA Digitare certificazioni attive |
Dell EMC™ VxRail™ 4.7 | EAL2+, ALC_FLR.2 | Giugno 30,2020 | 30/06/2025 | Report di certificazione Report di certificazione Obiettivo di sicurezza Obiettivo di sicurezza Schema CA Digitare certificazioni attive |
Programma di certificazione in sicurezza informatica del governo britannico
Descrizione
Cyber Essentials è un framework sostenuto dal governo britannico che favorisce la protezione delle organizzazioni da vari attacchi informatici.
Cyber Essentials è un framework sostenuto dal governo britannico che favorisce la protezione delle organizzazioni da vari attacchi informatici.
La certificazione di Dell conferma che l'organizzazione soddisfa il profilo di implementazione Cyber Essentials per le sedi britanniche che supportano il settore pubblico del Regno Unito.
Scarica il certificato
Assessment Dell CyberGRX
Descrizione
Dell ha completato l'assessment CyberGRX, convalidato dai suoi partner strategici Deloitte e Touche, e KPMG.
Dell ha completato l'assessment CyberGRX, convalidato dai suoi partner strategici Deloitte e Touche, e KPMG.
La metodologia di assessment CyberGRX identifica il rischio inerente e residuo; inoltre utilizza l'analisi delle minacce in tempo quasi reale e la convalida di prove indipendenti per fornire ai clienti una visione olistica del modo in cui le terze parti gestiscono il rischio informatico.
È possibile richiedere il l'assessment dei rischi CyberGRX qui.
Assessment Dell Cybervadis
Descrizione
CyberVadis ha eseguito un assessment dell'ambiente di sicurezza aziendale di Dell Technologies per convalidare la progettazione e l'attuazione dei controlli.
CyberVadis ha eseguito un assessment dell'ambiente di sicurezza aziendale di Dell Technologies per convalidare la progettazione e l'attuazione dei controlli.
Si tratta di una soluzione scalabile per la gestione del processo di assessment dei rischi della sicurezza informatica di terze parti. CyberVadis si basa su una metodologia capace di adattarsi a tutti i principali standard di conformità internazionali, tra cui GDPR, NIST, NY DFS, CCPA e molti altri; inoltre coniuga la velocità dell'automazione con l'accuratezza e l'efficacia di un team di esperti.
Per accedere al report, contatta il responsabile vendite e assistenza dedicato.
Descrizione
L'EU Data Act è un regolamento europeo che stabilisce regole su chi può accedere e utilizzare i dati generati da dispositivi connessi e
servizi digitali. È possibile inviare domande tramite e-mail all'indirizzo eu.data.act@dell.com.
L'EU Data Act è un regolamento europeo che stabilisce regole su chi può accedere e utilizzare i dati generati da dispositivi connessi e
servizi digitali. È possibile inviare domande tramite e-mail all'indirizzo eu.data.act@dell.com
Documenti di supporto
Divulgazioni di dati
Le divulgazioni di dati per i prodotti connessi o i servizi correlati sono accessibili direttamente sul sito web Prodotti e servizi nell'ambito del Data Act dell'UE (in inglese).
Richieste di accesso, scambio ed eliminazione
Le richieste possono essere elaborate solo per i clienti dell'UE e devono essere completate prima che possano essere elaborate.
Le richieste di accesso sono disponibili solo per i prodotti connessi e i servizi correlati.
Le richieste di scambio ed eliminazione sono disponibili solo per i servizi di elaborazione dei dati.
Per facilitare le richieste di accesso o scambio, richiedi l'accesso ai dati nel Dell Technologies Privacy Center e seleziona l'opzione per una richiesta dell'EU Data Act.
Se desideri che una terza parte esegua una richiesta di accesso per tuo conto,
includi una copia firmata del modulo di richiesta di terze parti dell'EU Data Act.
Per facilitare una richiesta di eliminazione, richiedi l'eliminazione dei dati nel Dell Technologies Privacy Center e seleziona l'opzione per una richiesta dell'EU Data Act.
Health Information Trust Alliance
Descrizione
Health Information Trust Alliance (HITRUST) è un'organizzazione che certifica lo sviluppo e gli standard della protezione dei dati, pensata per supportare i fornitori di assistenza sanitaria, i partner commerciali e i vendor nella salvaguardia dei dati sensibili e nella gestione del rischio informatico.
Health Information Trust Alliance (HITRUST) è un'organizzazione che certifica lo sviluppo e gli standard della protezione dei dati, pensata per supportare i fornitori di assistenza sanitaria, i partner commerciali e i vendor nella salvaguardia dei dati sensibili e nella gestione del rischio informatico.
Attraverso la certificazione HITRUST, le organizzazioni dimostrano l'utilizzo di un approccio proattivo alla sicurezza informatica, alla protezione dei dati e alla riduzione dei rischi. Garantisce a clienti, vendor, azionisti e altre terze parti che Dell soddisfa standard elevati di protezione delle informazioni. La conformità HITRUST è richiesta da tutti i principali operatori del settore sanitario negli Stati Uniti ed è sfruttata dall'81% degli ospedali e dei sistemi sanitari degli Stati Uniti e dall'83% dei piani sanitari. Si tratta del framework di controllo maggiormente usato nel settore sanitario.
Servizi inclusi:
| Offerta | Livello di garanzia | Inizio periodo report | Fine periodo report |
| Dell-Managed APEX Data Storage Services (DM-ADSS) | HITRUST E1 | 22/01/2024 | 22/01/2025 |
Infosec Registered Assessors Program
Descrizione
Grazie all'Information Security Registered Assessors Program (IRAP),i clienti del governo australiano verificano che siano in vigore controlli appropriati e determinano il modello di responsabilità adatto a soddisfare i requisiti dell'Australian Government Information Security Manual (ISM), un manuale di sicurezza pubblicato dall'Australian Cyber Security Centre (ACSC).
Grazie all'Information Security Registered Assessors Program (IRAP),i clienti del governo australiano verificano che siano in vigore controlli appropriati e determinano il modello di responsabilità adatto a soddisfare i requisiti dell'Australian Government Information Security Manual (ISM), un manuale di sicurezza pubblicato dall'Australian Cyber Security Centre (ACSC).
I servizi Dell Cloud verificati con IRAP sono disponibili nella tabella riportata di seguito. Un valutatore IRAP indipendente ha esaminato i controlli comprendenti le persone, i processi e la tecnologia, rispetto ai requisiti dell'ISM.
Offerte di servizi inclusi
| Offerta/servizio | |
| Offerte Dell APEX Backup-as-Service |
|
Certificazione globale multi-sito ISO 27001
Descrizione
La certificazione multi-sito Dell Technologies Global ISO 27001 è un sistema di gestione della sicurezza informatica (ISMS) e comprende le attività che assicurano la protezione degli asset informatici aziendali, tra cui Dell Technology Services (DTS), Sales, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) e funzioni di supporto come Security & Resiliency Organization (SRO); servizi informatici; gestione delle strutture, risorse umane e affari legali, in conformità con la dichiarazione di applicabilità.
La certificazione multi-sito Dell Technologies Global ISO 27001 è un sistema di gestione della sicurezza informatica (ISMS) e comprende le attività che assicurano la protezione degli asset informatici aziendali, tra cui Dell Technology Services (DTS), Sales, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) e funzioni di supporto come Security & Resiliency Organization (SRO); servizi informatici; gestione delle strutture, risorse umane e affari legali, in conformità con la dichiarazione di applicabilità.
Scarica certificato Scarica la dichiarazione di applicabilità
Servizio per il settore aerospaziale, per la difesa e la sicurezza
Descrizione
Un sistema di accreditamento per il settore aerospaziale, della difesa e della sicurezza, creato a seguito di un'iniziativa guidata dal gruppo ADS e che include un numero crescente di "prime contractor" registrati come acquirenti insieme al Ministero della difesa. JOSCAR è una comunità multi settoriale che riduce i tempi, i costi, le risorse e i passaggi superflui per fornire informazioni alle principali organizzazioni di acquirenti.
Un sistema di accreditamento per il settore aerospaziale, della difesa e della sicurezza, creato a seguito di un'iniziativa guidata dal gruppo ADS e che include un numero crescente di "prime contractor" registrati come acquirenti insieme al Ministero della difesa. JOSCAR è una comunità multi settoriale che riduce i tempi, i costi, le risorse e i passaggi superflui per fornire informazioni alle principali organizzazioni di acquirenti.
Joscar fornisce uno strumento di gestione dei rischi che valuta in modo obiettivo i potenziali rischi dei vendor sulla base dei prodotti e dei servizi offerti e nelle aree di conformità pertinenti.
Assessment KY3P Dell
Descrizione
KY3P® Assessments* è una soluzione di assessment di terze parti pensata per facilitare lo scambio di dati standardizzati e convalidati relativi a rischi tra fornitori e clienti.
KY3P® Assessments* è una soluzione di assessment di terze parti pensata per facilitare lo scambio di dati standardizzati e convalidati relativi a rischi tra fornitori e clienti.
KY3P® ha eseguito un assessment dei rischi completo e indipendente dell'ambiente di sicurezza aziendale di Dell Technologies con il fine di convalidare la progettazione e l'attuazione dei controlli. Il processo di convalida ha incluso analisi strutturate su elementi di progettazione e specifici requisiti, ispezioni di politiche, programmi e procedure, nonché revisioni delle prove a supporto. Le principali istituzioni finanziarie globali hanno così la possibilità di utilizzare assessment dei rischi per sollecitare i requisiti di due diligence e l'adozione del cloud da parte dei vendor. KY3P standardizza e semplifica la due diligence delle terze parti, offrendo inoltre visibilità e vigilanza complete per proteggere la supply chain.
È possibile richiedere l'assessment dei rischi di Dell Technologies KY3P® qui.
Open Trusted Technologies Providers Standard
Descrizione
Il programma di certificazione O-TTPS intende garantire ai clienti l'integrità delle informazioni commerciali pronte all'uso (COTS) e dei prodotti ICT in tutto il mondo e proteggere le supply chain globali da attacchi alla sicurezza sempre più sofisticati.
Il programma di certificazione O-TTPS intende garantire ai clienti l'integrità delle informazioni commerciali pronte all'uso (COTS) e dei prodotti ICT in tutto il mondo e proteggere le supply chain globali da attacchi alla sicurezza sempre più sofisticati.
Con l'obiettivo di assicurare l'integrità nello sviluppo tecnologico e di impedire che prodotti alterati e contraffatti in modo malevolo entrino nella supply chain, il programma di certificazione assicura la conformità dei candidati allo standard O-TTPS.
La dimostrazione di conformità attraverso questo processo indipendente e volontario del programma di certificazione O-TTPS fornisce il riconoscimento formale della conformità dell'organizzazione a tale standard di settore. I candidati idonei ottengono la certificazione e hanno la possibilità di utilizzare il logo registrato Open Trusted Technology Provider.
Dell partecipa al programma di certificazione O-TTPS completando l'autovalutazione della propria conformità a O-TTPS versione 1.2 (ISO/IEC 20243:2023).
Prodotti inclusi
Prodotti client e per l'infrastruttura IT di Dell Technologies, Inc.
Scarica il certificato qui
Descrizione
La valutazione DSPT è un requisito obbligatorio per tutte le organizzazioni che accedono alle informazioni dei pazienti dell'NHS. Garantisce che vengano mantenute solide pratiche di governance delle informazioni e che la conformità venga dimostrata attraverso la pubblicazione di valutazioni annuali. Si tratta anche di un obbligo contrattuale previsto dalle condizioni standard del contratto dell'NHS England, che stabilisce: "L'organizzazione deve completare e pubblicare una valutazione annuale della governance delle informazioni e deve dimostrare una conformità soddisfacente come definito nel DSP Toolkit."
La valutazione DSPT è un requisito obbligatorio per tutte le organizzazioni che accedono alle informazioni dei pazienti dell'NHS. Garantisce che vengano mantenute solide pratiche di governance delle informazioni e che la conformità venga dimostrata attraverso la pubblicazione di valutazioni annuali. Si tratta anche di un obbligo contrattuale previsto dalle condizioni standard del contratto dell'NHS England, che stabilisce: "L'organizzazione deve completare e pubblicare una valutazione annuale della governance delle informazioni e deve dimostrare una conformità soddisfacente come definito nel DSP Toolkit."
PCI Data Security Standard
Descrizione
PCI Data Security Standard (PCI DSS) si applica alle entità che conservano, elaborano o trasmettono dati di titolari di una carta o dati di autenticazione sensibili. PCI DSS è un insieme di standard di sicurezza che comprende requisiti tecnici e operativi, creato dal PCI Security Standards Council (PCI SSC) per la protezione delle informazioni di pagamento. Il PCI Security Standards Council (SSC) è un organismo fondato da 5 importanti marchi di pagamento, ossia American Express, Discover, JCB International, MasterCard e Visa Inc, con lo scopo di sviluppare e promuovere l'adozione di PCI DSS.
PCI Data Security Standard (PCI DSS) si applica alle entità che conservano, elaborano o trasmettono dati di titolari di una carta o dati di autenticazione sensibili. PCI DSS è un insieme di standard di sicurezza che comprende requisiti tecnici e operativi, creato dal PCI Security Standards Council (PCI SSC) per la protezione delle informazioni di pagamento. Il PCI Security Standards Council (SSC) è un organismo fondato da 5 importanti marchi di pagamento, ossia American Express, Discover, JCB International, MasterCard e Visa Inc, con lo scopo di sviluppare e promuovere l'adozione di PCI DSS.
Come operatore e-commerce, Dell Inc. è tenuto a rispettare gli standard PCI Data Security (PCI DSS). Dell è un operatore di livello 2 e segnala lo stato di conformità PCI agli acquirenti tramite questionari di autovalutazione. Gli assessment PCI DSS, eseguiti con scadenza annuale, sono verificati da valutatori della sicurezza interna certificati PCI. Dell Inc. è un operatore PCI DSS di livello 2 certificato.
Service Organization Control
Descrizione
I report SOC sono regolati dall'American Institute of Certified Public Accountants (AICPA) e intendono offrire garanzia dell'efficacia dei controlli messi in atto dalle organizzazioni per proteggere gli asset dei clienti. I report mirano a soddisfare le esigenze dell'ampia gamma di utenti che necessitano di informazioni e di garanzie dettagliate sui controlli relativi a sicurezza, disponibilità e integrità di elaborazione dei sistemi utilizzati dalle organizzazioni per elaborare i dati degli utenti, e sulla riservatezza e sulla privacy delle informazioni elaborate.
I report SOC sono regolati dall'American Institute of Certified Public Accountants (AICPA) e intendono offrire garanzia dell'efficacia dei controlli messi in atto dalle organizzazioni per proteggere gli asset dei clienti. I report mirano a soddisfare le esigenze dell'ampia gamma di utenti che necessitano di informazioni e di garanzie dettagliate sui controlli relativi a sicurezza, disponibilità e integrità di elaborazione dei sistemi utilizzati dalle organizzazioni per elaborare i dati degli utenti, e sulla riservatezza e sulla privacy delle informazioni elaborate.
Dell gestisce un programma SOC centralizzato; i report SOC si riferiscono specificamente alle offerte e ai servizi e sono verificati e attestati in modo indipendente da PwC e Schellman Compliance.
Per accedere al report, contatta il responsabile vendite e assistenza dedicato.
Servizi inclusi
| Offerta/servizio | Livello di garanzia | Inizio periodo report | Fine periodo report |
| AI Ops Infrastructure Observability | Type 2 SOC 2 | 01/10/2023 | 30/09/2024 |
| Dell Automation Platform | Type 1 SOC 2 | A partire dal 15 agosto 2025 | |
| Dell Managed Services Platform (DMSP) | Type 2 SOC 2 | 01/10/2023 | 30/09/2024 |
| Managed Detection & Response (MDR) | Type 2 SOC 2 | 01/10/2023 | 30/09/2024 |
| Piattaforma Apex AIOps Incident Management | Type 2 SOC 2 | 01/04/2024 | 30/09/2024 |
| Piattaforma ospitata Moogsoft | Type 2 SOC 2 | 01/04/2024 | 30/09/2024 |
| Gestione da remoto servizi per backup, storage e converged infrastructure | Type 2 SOC 1 | 01/10/2023 | 30/09/2024 |
| Gestione da remoto servizi per backup, storage e converged infrastructure | Type 2 SOC 2 | 01/10/2023 | 30/09/2024 |
| Virtustream Enterprise Cloud (VEC) | Type 2 SOC 1 | 01/06/2024 | 30/06/2025 |
| Virtustream Enterprise Cloud (VEC) | Type 2 SOC 2 | 01/06/2024 | 30/06/2025 |
| VFC (Virtustream Federal Cloud) | Type 2 SOC 1 | 01/06/2024 | 30/06/2025 |
| VFC (Virtustream Federal Cloud) | Type 2 SOC 2 | 01/06/2024 | 30/06/2025 |
| Wyse Management Suite (WMS) | Type 2 SOC 2 | 01/12/2023 | 30/09/2024 |
| Modular Managed Services (MMS) | Type 1 SOC 2 | A partire dal 20 dicembre 2024 |
Customer Security Program
Descrizione
Dell partecipa al Customer Security Programme (CSP) di Swift affinché le istituzioni finanziarie utilizzino difese efficaci e aggiornate contro gli attacchi informatici, in modo da proteggere l'integrità dell'intera rete finanziaria. Ogni anno, prima di verificare il livello di conformità, gli utenti confrontano le misure di sicurezza implementate con quelle descritte nel Customer Security Controls Framework (CSCF).
Dell partecipa al Customer Security Programme (CSP) di Swift affinché le istituzioni finanziarie utilizzino difese efficaci e aggiornate contro gli attacchi informatici, in modo da proteggere l'integrità dell'intera rete finanziaria. Ogni anno, prima di verificare il livello di conformità, gli utenti confrontano le misure di sicurezza implementate con quelle descritte nel Customer Security Controls Framework (CSCF).
I tassi elevati di verifica e conformità del programma CSP riflettono il sostanziale impegno di una comunità di utenti dedita a contrastare gli attacchi informatici sul nascere. Inoltre, il programma CSP si adatta all'evolversi delle minacce informatiche.
Ulteriori informazioni sono disponibili anche qui Customer Security Programme (CSP) | Swift
Trusted Information Security Assessment eXchange
Descrizione
Lo standard Trusted Information Security Assessment Exchange (TISAX) viene utilizzato nel settore automobilistico per dimostrare che le informazioni affidate a Dell Technologies sono sicure e in linea con il corretto livello di requisiti di sicurezza stabilito dall'Associazione tedesca del settore automobilistico (VDA ISA). TISAX è un marchio registrato e regolato dalla ENX Association. Il portale ENX funziona come meccanismo di scambio per condividere i risultati degli assessment di Dell con il settore automobilistico.
Lo standard Trusted Information Security Assessment Exchange (TISAX) viene utilizzato nel settore automobilistico per dimostrare che le informazioni affidate a Dell Technologies sono sicure e in linea con il corretto livello di requisiti di sicurezza stabilito dall'Associazione tedesca del settore automobilistico (VDA ISA). TISAX è un marchio registrato e regolato dalla ENX Association. Il portale ENX funziona come meccanismo di scambio per condividere i risultati degli assessment di Dell con il settore automobilistico.
L'ID di Dell sul portale ENX è S8R56Z. Grazie a esso è possibile visualizzare una sintesi dei principali risultati della valutazione relativi ai team di servizi professionali, gestiti e di assistenza sul campo nelle seguenti località:
LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München (Ismaning) ► Sede principale
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services India
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Dell Egypt Service Center
Passi successivi
Funzionalità di sicurezza integrate di Dell Technologies combinate al nostro portafoglio di prodotti e servizi
SCOPRI DI PIÙ SULLE NOSTRE SOLUZIONI
-
SCOPRI DI PIÙ SULLE NOSTRE SOLUZIONI
-
Una base sicura, resiliente e intelligente per migliorare la maturità della sicurezza informatica.
Scopri di più -
Lavora ovunque in tutta sicurezza con difese hardware e software progettate specificamente per il mondo di oggi basato su cloud.
Scopri di più -
Semplifica le operazioni di sicurezza attraverso un'esperienza automatizzata, integrata e ottimizzata.
Scopri di più
Risorse ed ESG
La fiducia è alla base di tutto quel che facciamo
I nostri obiettivi incentrati sul mantenere la fiducia ci aiutano a integrare la nostra cultura etica e i nostri valori nel nostro modo di operare.
Report ESG per il FY24
Il report ESG annuale dimostra in che modo i nostri impegni promuovono l'intervento per il clima, accelerano l'economia circolare, supportano le comunità inclusive dal punto di vista digitale e sostengono la nostra forza lavoro inclusiva.
Codice di condotta Dell Technologies
Il Codice di condotta per i dipendenti è la guida pratica globale per lo svolgimento delle attività in Dell Technologies e semplifica i collegamenti tra policy e valori da parte dei dipendenti.
Codice di condotta dei partner Dell Technologies
Il Codice di condotta per i partner stabilisce chiare aspettative in merito agli elevati standard etici e alle pratiche aziendali dei partner.