Security and Trust Center

Het certificaat van Dell bevestigt dat de organisatie voldoet aan het Cyber ​​Essentials-implementatieprofiel voor haar locaties in het Verenigd Koninkrijk die de Britse publieke sector ondersteunen.  

Certificaat downloaden

De CyberGRX-beoordelingsmethodiek identificeert zowel inherente risico’s als restrisico's en maakt gebruik van near real-time bedreigingsanalyse en onafhankelijke validatie van bewijs. Zo krijgen klanten een holistische weergave van hun cyber-risicopositie van derden.

De CyberGRX risicobeoordeling kan hier worden aangevraagd.

CyberVadis heeft een beoordeling voltooid van de beveiligingsomgeving van Dell Technologies om het ontwerp en de implementatie van controles te valideren.

CyberVadis is een schaalbare oplossing voor het beheren van het risicobeoordelingsproces voor cyberbeveiliging van derden. CyberVadis is gebaseerd op een methodiek die alle belangrijke internationale nalevingsnormen in kaart brengt, waaronder AVG, NIST, NY DFS, CCPA en nog veel meer. Het combineert de snelheid van automatisering met de nauwkeurigheid en effectiviteit van een team van experts. 

Neem voor toegang tot het rapport contact op met uw toegewezen verkoop- en servicevertegenwoordiger.

• EU-dataverordening – betrokken producten

• EU-dataverordening – schema

• EU-dataverordening – beleid voor toegang tot systeemdata en aanvaardbaar gebruik

Openbaar gemaakte data voor verbonden producten of gerelateerde services zijn rechtstreeks toegankelijk vanaf de website EU-dataverordening – betrokken producten en services (in het Engels).

Aanvragen voor toegang, wijziging en verwijdering

Aanvragen kunnen alleen worden verwerkt voor klanten in de EU en moeten compleet zijn om te kunnen worden verwerkt. 

 Aanvragen voor toegang zijn alleen beschikbaar voor verbonden producten en gerelateerde services. 

Aanvragen voor wijziging of verwijdering zijn alleen beschikbaar voor dataverwerkingsservices.

Om aanvragen voor toegang of wijziging te vergemakkelijken, vraagt u datatoegang aan in het Privacy Center van Dell Technologies en selecteert u de optie voor een aanvraag in verband met de EU-dataverordening. 

Als u wilt dat een derde namens u een aanvraag voor toegang indient, 

stuur dan een ondertekend aanvraagformulier EU-dataverordening voor derden mee met de aanvraag.

Om aanvragen voor verwijdering te vergemakkelijken, vraagt u dataverwijdering aan in het Privacy Center van Dell Technologies en selecteert u de optie voor een aanvraag in verband met de EU-dataverordening.

Services binnen bereik:

De Dell Cloud-services die zijn beoordeeld door IRAP vindt u in de onderstaande tabel. Op basis van de vereisten van de ISM heeft een onafhankelijke IRAP-beoordelaar de controles onderzocht; personen, processen en technologie zijn inbegrepen.

Serviceaanbiedingen binnen bereik

Certificaat downloaden     Door de klant geredigeerde SoA downloaden

Een accreditatiesysteem voor de sectoren lucht- en ruimtevaart, defensie en beveiliging. Het systeem is tot stand gebracht na een initiatief onder leiding van ADS Group en omvat een groeiend aantal hoofdcontractanten als geregistreerde kopers in samenwerking met het MoD. JOSCAR is een sector-overschrijdende community die de tijd, kosten, middelen en duplicatie vermindert die nodig zijn om informatie te verstrekken aan grote inkoop-organisaties.

JOSCAR biedt een tool voor risicobeheer waarmee potentiële risico's van leveranciers worden beoordeeld, evenredig met de producten en services die worden geleverd en op relevante nalevingsgebieden.

Dit JOSCAR-certificaat dekt alle producten en services van Dell

KY3P^® Assessments* is een beoordelingsoplossing van derden die is ontworpen om de uitwisseling te vergemakkelijken van gestandaardiseerde en gevalideerde risicodata tussen serviceproviders en hun klanten.

KY3P^® heeft een onafhankelijke uitgebreide risicobeoordeling van de bedrijfsbeveiligingsomgeving van Dell Technologies voltooid om het ontwerp en de implementatie van controles te valideren. Het validatieproces bevatte gestructureerde vragen met betrekking tot ontwerp-elementen en specifieke vereisten, beleids-, programma- en procedure-inspectie, evenals evaluaties van ondersteunend bewijs. De risicobeoordelingen kunnen worden gebruikt door toonaangevende financiële instellingen wereldwijd, om zo de geschikte zorgvuldigheidseisen van leveranciers en de ingebruikname van de cloud te versnellen. KY3P standaardiseert en vereenvoudigt de geschikte zorgvuldigheid van derden, biedt volledige zichtbaarheid en communicatie die nodig zijn om de leveringsketen te beschermen. 

De KY3P^® Dell Technologies-risicobeoordeling kan hier worden aangevraagd.

Het O-TTPS-certificeringsprogramma is bedoeld om klanten te verzekeren van de integriteit van commerciële off-the-shelf (COTS) informatie en ICT-producten wereldwijd en om wereldwijde toeleveringsketens te beschermen tegen steeds geavanceerdere beveiligingsaanvallen.
Het certificeringsprogramma is bedoeld om de integriteit van de technologische ontwikkeling te waarborgen en om te voorkomen dat kwaadwillig besmette en nagemaakte producten in de toeleveringsketen terechtkomen. Ook zorgt het ervoor dat aanvragers voldoen aan de O-TTPS-standaard.

Het aantonen van conformiteit door middel van dit onafhankelijke, vrijwillige O-TTPS-certificeringsprogrammaproces biedt formele erkenning van de conformiteit van een organisatie aan deze industriestandaard. Succesvolle aanvragers ontvangen de certificering en kunnen het Open Trusted Technology Provider handelsmerklogo gebruiken.

Dell neemt deel aan het O-TTPS-certificeringsprogramma door een zelfbeoordeling uit te voeren van de naleving van O-TTPS versie 1.2 (ISO/IEC 20243:2023).

Producten die onder de scope vallen

Client- en IT-infrastructuurproducten van Dell Technologies, Inc.

Download hier de certificering

De DSPT-beoordeling is een verplichting voor alle organisaties die toegang hebben tot patiëntinformatie van de NHS. Zo zorgen we voor strikt informatiebeheer en laten we met de publicatie van jaarlijkse beoordelingen zien dat wet- en regelgeving worden nageleefd. Dit is ook een contractuele verplichting onder het NHS England-contract met standaardvoorwaarden, waarin staat: "De organisatie moet een jaarlijkse beoordeling van informatiebeheer uitvoeren en publiceren, en moet aantonen dat dit voldoet aan de eisen zoals gedefinieerd in de DSP Toolkit."

De DSP Toolkit biedt een framework voor organisaties om te laten zien dat de vertrouwelijkheid en beveiliging van persoonsgegevens bij hen op orde is. De toolkit helpt de maatschappij vertrouwen te geven in de manier waarop de NHS en haar partners omgaan met gevoelige informatie. Daarnaast kunnen organisaties hiermee om hun naleving van wet- en regelgeving beoordelen. 

Download hier de certificering

PCI Data Security Standard (PCI DSS) is van toepassing op alle entiteiten die data van de kaarthouder (CHD) of gevoelige authenticatiedata (SAD) opslaan, verwerken of verzenden. PCI DSS is een reeks beveiligingsstandaarden, bestaande uit technische en operationele vereisten, die zijn ontwikkeld door de PCI Security Standards Council (PCI SSC) om betalingsdata te beschermen. PCI Security Standards Council of SSC, opgericht door de 5 grote betalingsmerken American Express, Discover, JCB International, MasterCard en Visa Inc, heeft als doel het ontwikkelen en stimuleren van de ingebruikname van PCI DSS.

Dell Inc. is een eCommerce-verkoper en vereist om te voldoen aan PCI Data Security Standard (PCI DSS).  Wij zijn een Level 2 Merchant en rapporteren de PCI-nalevingsstatus aan verwervers middels zelfevaluatievragenlijsten (SAQ). We voeren jaarlijks een PCI DSS-beoordeling uit en de beoordeling is gevalideerd door een gecertificeerde PCI Internal Security Assessor (ISA). Dell Inc. is gecertificeerd als PCI DSS-verkoper van niveau 2.

Neem voor toegang tot het rapport contact op met uw toegewezen verkoop- en servicevertegenwoordiger.

Services binnen bereik omvatten

Dell neemt deel aan het Customer Security Program (CSP) van Swift om financiële instellingen te helpen hun verdediging tegen cyberaanvallen up-to-date en effectief te houden. Zo kan de integriteit van het bredere financiële netwerk beschermd blijven. Voordat gebruikers hun nalevingsniveau jaarlijks bevestigen, vergelijken ze de beveiligingsmaatregelen die ze hebben geïmplementeerd met de beveiligingsmaatregelen die worden beschreven in het CSCF (Customer Security Controls Framework).

De flinke attestatie- en nalevingspercentages van de CSP weerspiegelen een community van zeer betrokken gebruikers, die zich inzetten voor het stoppen van cyberaanvallen in hun tracks. Naarmate het landschap van cyberdreigingen zich ontwikkelt, ontwikkelt de CSP mee.

U kunt hier ook meer informatie vinden Customer Security Program (CSP) | Swift

Trusted Information Security Assessment Exchange (TISAX) is de standaard om aan de automobielindustrie te bewijzen dat de aan Dell Technologies toevertrouwde informatie veilig is, en voldoet aan een bepaald niveau van informatiebeveiligingsvereisten volgens de Duitse Association of the Automotive Industry (VDA ISA). TISAX is een gedeponeerd handelsmerk en wordt beheerd door de ENX Association. De ENX-portal wordt gebruikt als uitwisselingsmechanisme om de evaluatieresultaten van Dell te delen met de automobielindustrie.

De scope-ID van Dell op de ENX-portal is S8R56Z. Hiermee krijgt u een overzicht van onze algehele beoordelingsresultaten voor de teams van Professional, Managed en Field Services op de volgende locaties:

LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München (Ismaning) ► hoofdlocatie
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services India
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Dell Egypt Service Center