Security and Trust Center

Omschrijving

Cyber Essentials is een door de overheid van het Verenigd Koninkrijk ondersteund framework dat helpt organisaties te beschermen tegen veel verschillende cyberaanvallen.  

Het certificaat van Dell bevestigt dat de organisatie voldoet aan het Cyber ​​Essentials-implementatieprofiel voor haar locaties in het Verenigd Koninkrijk die de Britse publieke sector ondersteunen.  

Certificaat downloaden

Omschrijving

Dell heeft de CyberGRX-beoordeling voltooid, gevalideerd door strategische CyberGRX-partners Deloitte & Touche en KPMG.

De CyberGRX-beoordelingsmethodiek identificeert zowel inherente risico’s als restrisico's en maakt gebruik van near real-time bedreigingsanalyse en onafhankelijke validatie van bewijs. Zo krijgen klanten een holistische weergave van hun cyber-risicopositie van derden.

De CyberGRX risicobeoordeling kan hier worden aangevraagd.

Omschrijving

CyberVadis heeft een beoordeling voltooid van de beveiligingsomgeving van Dell Technologies om het ontwerp en de implementatie van controles te valideren.

CyberVadis is een schaalbare oplossing voor het beheren van het risicobeoordelingsproces voor cyberbeveiliging van derden. CyberVadis is gebaseerd op een methodiek die alle belangrijke internationale nalevingsnormen in kaart brengt, waaronder AVG, NIST, NY DFS, CCPA en nog veel meer. Het combineert de snelheid van automatisering met de nauwkeurigheid en effectiviteit van een team van experts. 

Neem voor toegang tot het rapport contact op met uw toegewezen verkoop- en servicevertegenwoordiger.

Omschrijving

Health Information Trust Alliance (HITRUST) is een organisatie voor databeschermingsnormen en ontwikkelingscertificering die is ontworpen om zorgverleners, bedrijfsmedewerkers en leveranciers te helpen bij het beschermen van gevoelige data en het beheren van IT-risico's.

Met de HITRUST-certificering kunnen organisaties aantonen dat zij een proactieve aanpak hanteren op het gebied van cyberbeveiliging, databescherming en risicobeperking. Het biedt klanten, leveranciers, aandeelhouders en andere derde partijen de zekerheid dat Dell voldoet aan hoge normen op het gebied van informatiebeveiliging. HITRUST-naleving is vereist door alle grote zorgverzekeraars in de VS. En wordt gebruikt door 81 procent van de Amerikaanse ziekenhuizen en gezondheidssystemen en 83 procent van de gezondheidsplannen.  Het is het meest geïmplementeerde framework voor controle in de gezondheidszorg. 

Services binnen bereik:

Aanbieding	Garantieniveau	Begin rapportperiode	Einde rapportperiode
Door Dell beheerde APEX Data Storage Services (DM-ADSS)	HITRUST E1	22 januari 2024	22 januari 2025

Omschrijving

Het Information Security Registered Assessors Program (IRAP) stelt klanten van de Australische overheid in staat om zowel te valideren of de juiste controles zijn uitgevoerd, als het juiste verantwoordelijkheidsmodel te bepalen voor het voldoen aan de vereisten van de Australia Government Information Security Manual (ISM) geproduceerd door het Australia Cyber Security Centre (ACSC).

De Dell Cloud-services die zijn beoordeeld door IRAP vindt u in de onderstaande tabel. Op basis van de vereisten van de ISM heeft een onafhankelijke IRAP-beoordelaar de controles onderzocht; personen, processen en technologie zijn inbegrepen.

Serviceaanbiedingen binnen bereik

Aanbieding/service
Dell APEX Backup-as-Service aanbiedingen	Dell APEX back-upservices voor SaaS-apps Dell APEX Backup Services voor eindpunten Dell APEX Backup Services voor hybride workloads

Omschrijving

De wereldwijde ISO 27001 multi-site certificering van Dell Technologies is een ISMS (Information Security Management System) en omvat activiteiten die de bescherming van informatie-assets binnen de hele onderneming mogelijk maken. Hieronder wordt verstaan Dell Technology Services (DTS), Sales, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) en ondersteunende functies die de Security & Resiliency Organization (SRO); IT; facilitair beheer, personeel en juridische middelen omvatten, in overeenstemming met de verklaring van toepasselijkheid.

Services binnen bereik omvatten, afhankelijk van de locatie (raadpleeg het certificaat voor meer informatie)

Download certificaat     Download toepasbaarheidsverklaring

Services binnen bereik omvatten

Services	Omschrijving
Beheerde services	Managed Services voor infrastructuuroplossingen, bijvoorbeeld Managed Services voor back-up Managed Services voor converged en hyperconverged infrastructuur Managed Services voor storage Dell APEX Data Storage Services Dell APEX Cloud Services
Professional Services	Implementatieservices voor infrastructuurproducten, bijvoorbeeld ProDeploy Enterprise Plus ProDeploy Enterprise Basic Deployment
Technische support en buitendienstservices	Support Services voor infrastructuuroplossingen, bijvoorbeeld ProSupport Enterprise Suite Optionele supportservices voor bedrijven
Wereldwijde configuratieservices	Configuratie- en implementatieservices voor eindgebruikers, bijvoorbeeld Imaging Services Asset Tagging Services Asset Reporting Services

Omschrijving

Een accreditatiesysteem voor de sectoren lucht- en ruimtevaart, defensie en beveiliging. Het systeem is tot stand gebracht na een initiatief onder leiding van ADS Group en omvat een groeiend aantal hoofdcontractanten als geregistreerde kopers in samenwerking met het MoD. JOSCAR is een sector-overschrijdende community die de tijd, kosten, middelen en duplicatie vermindert die nodig zijn om informatie te verstrekken aan grote inkoop-organisaties.

JOSCAR biedt een tool voor risicobeheer waarmee potentiële risico's van leveranciers worden beoordeeld, evenredig met de producten en services die worden geleverd en op relevante nalevingsgebieden.

Dit JOSCAR-certificaat dekt alle producten en services van Dell

Omschrijving

KY3P^® Assessments* is een beoordelingsoplossing van derden die is ontworpen om de uitwisseling te vergemakkelijken van gestandaardiseerde en gevalideerde risicodata tussen serviceproviders en hun klanten.

KY3P^® heeft een onafhankelijke uitgebreide risicobeoordeling van de bedrijfsbeveiligingsomgeving van Dell Technologies voltooid om het ontwerp en de implementatie van controles te valideren. Het validatieproces bevatte gestructureerde vragen met betrekking tot ontwerp-elementen en specifieke vereisten, beleids-, programma- en procedure-inspectie, evenals evaluaties van ondersteunend bewijs. De risicobeoordelingen kunnen worden gebruikt door toonaangevende financiële instellingen wereldwijd, om zo de geschikte zorgvuldigheidseisen van leveranciers en de ingebruikname van de cloud te versnellen. KY3P standaardiseert en vereenvoudigt de geschikte zorgvuldigheid van derden, biedt volledige zichtbaarheid en communicatie die nodig zijn om de leveringsketen te beschermen. 

De KY3P^® Dell Technologies-risicobeoordeling kan hier worden aangevraagd.

Omschrijving

Het O-TTPS-certificeringsprogramma is bedoeld om klanten te verzekeren van de integriteit van commerciële off-the-shelf (COTS) informatie en ICT-producten wereldwijd en om wereldwijde toeleveringsketens te beschermen tegen steeds geavanceerdere beveiligingsaanvallen.

Het certificeringsprogramma is bedoeld om de integriteit van de technologische ontwikkeling te waarborgen en om te voorkomen dat kwaadwillig besmette en nagemaakte producten in de toeleveringsketen terechtkomen. Ook zorgt het ervoor dat aanvragers voldoen aan de O-TTPS-standaard.

Het aantonen van conformiteit door middel van dit onafhankelijke, vrijwillige O-TTPS-certificeringsprogrammaproces biedt formele erkenning van de conformiteit van een organisatie aan deze industriestandaard. Succesvolle aanvragers ontvangen de certificering en kunnen het Open Trusted Technology Provider handelsmerklogo gebruiken.

Dell neemt deel aan het O-TTPS-certificeringsprogramma door een zelfbeoordeling uit te voeren van de naleving van O-TTPS versie 1.1.1 (ISO/IEC 20243:2018).

Producten die onder de scope vallen

Client- en IT-infrastructuurproducten van Dell Technologies, Inc.

Download het certificaat hier

Omschrijving

PCI Data Security Standard (PCI DSS) is van toepassing op alle entiteiten die data van de kaarthouder (CHD) of gevoelige authenticatiedata (SAD) opslaan, verwerken of verzenden. PCI DSS is een reeks beveiligingsstandaarden, bestaande uit technische en operationele vereisten, die zijn ontwikkeld door de PCI Security Standards Council (PCI SSC) om betalingsdata te beschermen. PCI Security Standards Council of SSC, opgericht door de 5 grote betalingsmerken American Express, Discover, JCB International, MasterCard en Visa Inc, heeft als doel het ontwikkelen en stimuleren van de ingebruikname van PCI DSS.

Dell Inc. is een eCommerce-verkoper en vereist om te voldoen aan PCI Data Security Standard (PCI DSS).  Wij zijn een Level 2 Merchant en rapporteren de PCI-nalevingsstatus aan verwervers middels zelfevaluatievragenlijsten (SAQ). We voeren jaarlijks een PCI DSS-beoordeling uit en de beoordeling is gevalideerd door een gecertificeerde PCI Internal Security Assessor (ISA). Dell Inc. is gecertificeerd als PCI DSS-verkoper van niveau 2.

Omschrijving

SOC-rapporten worden beheerd door het American Institute of Certified Public Accountants (AICPA). Ze richten zich op het bieden van garantie aangaande de effectiviteit van de controleservice-organisaties, die zijn geïmplementeerd om de bedrijfsmiddelen van hun klanten te beschermen. Deze rapporten zijn bedoeld om te voldoen aan de behoeften van een breed scala van gebruikers, die gedetailleerde informatie en garantie nodig hebben over de controles bij een serviceorganisatie. Dit is namelijk relevant voor de beveiliging, beschikbaarheid en verwerkingsintegriteit van de systemen die de serviceorganisatie gebruikt om de gegevens van gebruikers te verwerken, en de vertrouwelijkheid en privacy van de informatie die door deze systemen wordt verwerkt.

Dell werkt met een centraal beheerd SOC-programma. SOC-rapporten zijn specifiek voor onze aanbiedingen en services, en zijn onafhankelijk beoordeeld en bevestigd door PwC en Schellman Compliance.

Neem voor toegang tot het rapport contact op met uw toegewezen verkoop- en servicevertegenwoordiger.

Services binnen bereik omvatten

Aanbieding/service	Garantieniveau	Begin rapportperiode	Einde rapportperiode
AI Ops Infrastructure Observability	Type 2 SOC 2	1 oktober 2023	30 september 2024
Dell Managed Services Platform (DMSP)	Type 2 SOC 2	1 oktober 2023	30 september 2024
Managed Detection and Response (MDR)	Type 2 SOC 2	1 oktober 2023	30 september 2024
Incident Management Platform van APEX AIOps	Type 2 SOC 2	1 april 2024	30 september 2024
Moogsoft gehost platform	Type 2 SOC 2	1 april 2024	30 september 2024
Remote Managed Services voor back-up, storage en geconvergeerde infrastructuurservices	Type 2 SOC 1	1 oktober 2023	30 september 2024
Remote Managed Services voor back-up, storage en geconvergeerde infrastructuurservices	Type 2 SOC 2	1 oktober 2023	30 september 2024
Virtustream Enterprise Cloud (VEC)	Type 2 SOC 2	1 oktober 2023	30 september 2024
Virtustream Federal Cloud (VFC) Services en Virtustream ITAR Cloud (VIC) Services	Type 2 SOC 2	1 juli 2023	30 juni 2024
Wyse Management Suite (WMS)	Type 2 SOC 2	1 december 2023	30 september 2024
Modular Managed Services (MMS)	Type 1 SOC 2	Vanaf 20 december 2024

Omschrijving

Dell neemt deel aan het Customer Security Program (CSP) van Swift om financiële instellingen te helpen hun verdediging tegen cyberaanvallen up-to-date en effectief te houden. Zo kan de integriteit van het bredere financiële netwerk beschermd blijven. Voordat gebruikers hun nalevingsniveau jaarlijks bevestigen, vergelijken ze de beveiligingsmaatregelen die ze hebben geïmplementeerd met de beveiligingsmaatregelen die worden beschreven in het CSCF (Customer Security Controls Framework).

De flinke attestatie- en nalevingspercentages van de CSP weerspiegelen een community van zeer betrokken gebruikers, die zich inzetten voor het stoppen van cyberaanvallen in hun tracks. Naarmate het landschap van cyberdreigingen zich ontwikkelt, ontwikkelt de CSP mee.

U kunt hier ook meer informatie vinden Customer Security Program (CSP) | Swift

Omschrijving

Trusted Information Security Assessment Exchange (TISAX) is de standaard om aan de automobielindustrie te bewijzen dat de aan Dell Technologies toevertrouwde informatie veilig is, en voldoet aan een bepaald niveau van informatiebeveiligingsvereisten volgens de Duitse Association of the Automotive Industry (VDA ISA). TISAX is een gedeponeerd handelsmerk en wordt beheerd door de ENX Association. De ENX-portal wordt gebruikt als uitwisselingsmechanisme om de evaluatieresultaten van Dell te delen met de automobielindustrie.

De scope-ID van Dell op de ENX-portal is SM3WTP. Hiermee krijgt u een overzicht van onze algehele beoordelingsresultaten voor de teams van Professional, Managed en Field Services op de volgende locaties in Duitsland:

Dell GmbH Frankfurt am Main Unterschweinstiege 10, 60549 Frankfurt am Main, Duitsland

Dell GmbH München (Ismaning) Osterfeldstrasse 84, 85737 Ismaning, Duitsland

Dell GmbH Stuttgart (Leonberg)  Neue Ramtelstraße 4,  71229 Leonberg, Duitsland