Dell Technologies에서 보안 및 회복탄력성은 모두의 책임입니다. 따라서 Dell은 전체 직원 커뮤니티에 걸쳐 보안 인식 문화를 조성하기 위해 작업별 보안 모범 사례 및 정책에 대한 보안 교육을 직원들에게 제공합니다.
Dell은 모든 제품 및 애플리케이션이 안전하게 제작되어 안전한 상태로 유지되도록 제품 또는 애플리케이션 수명주기 전반에 보안을 통합시키고자 하는 종합적인 보안 프로그램을 만들었습니다. Dell의 보안 프로그램에는 위협 모델링, 정적 코드 분석 및 보안 테스트 등의 분석 작업이 포함되어 있어 개발 수명주기 내내 보안 결함을 발견하여 해결할 수 있습니다.
또한 Dell은 고객의 보안 목표와 규정 준수 요구 사항을 충족하기 위해 기준이 되는 보안 기능 세트를 설계했습니다. 여기에는 Dell의 SDL(Secure Development Lifecycle) 규정 준수를 보장하기 위한 제품 및 애플리케이션에 대한 내부 보안 평가를 포함해 내부 비즈니스 준비도 검토 프로세스가 포함됩니다.
표준화된 보안 개발 수명주기 프로그램Dell의 보안 개발 수명주기 프로그램은 ISO/IEC 27034 ‘정보 기술, 보안 기법, 애플리케이션 보안’에 기술된 원칙을 따릅니다. Dell은 또한 SAFECode, BSIMM 및 IEEE Center for Secure Design과 같은 여러 업계 표준 참여를 통해 협업함으로써 업계 관행을 확실히 따릅니다.
아울러, 많은 Dell 직원들은 보안 표준 개발과 업계 전반의 보안 관행 정의를 중점적으로 담당하는 다음과 같은 조직에 활발히 참여하고 있습니다.
- CSA(Cloud Security Alliance)
- DMTF(Distributed Management Task Force)
- FIRST(Forum for Incident Response)
- INCITS(International Committee for Information Technology Standards)
- ISO(International Organization for Standardization)
- IETF(Internet Engineering Task Force)
- The Open Group
- OASIS(Organization for the Advancement of Structured Information Standards)
- SAFECode(Software Assurance Forum for Excellence in Code)
- SNIA(Storage Networking Industry Association)
