Sikkerhets- og klareringssenter
Sikkerhets- og klareringssenter
Vi i Dell Technologies er forpliktet til å gjøre oss fortjent til tilliten din og til å beskytte vår felles digitale verden. De dedikerte sikkerhetsteamene våre ligger i forkant når det gjelder å beskytte infrastrukturen og produktene våre gjennom robust hendelsesrespons, trusselovervåking og produktsikkerhet. Vi jobber for at din organisasjon skal lykkes i et sikkert miljø.
Sikkerhet
Hos Dell Technologies er kundesikkerhet og tillit overordnet. Vårt fokus på sikkerhet som en integrert del av designen, forpliktelse til robusthet og åpenhet bidrar til å gi kundene våre en best mulig opplevelse.
Overholdelse
Vi overholder høye standarder gjennom å forplikte oss til anbefalte fremgangsmåter, grundige vurderinger og tett samarbeid med ledende sikkerhetsorganisasjoner. Vår forpliktelse til åpenhet inkluderer tilgjengelig dokumentasjon og innsiktsfull veiledning.
Personvern
Det globale personvernprogrammet vårt er utformet for å støtte ansvarlig håndtering av personopplysninger og ledes av vår Chief Privacy Officer, med et dedikert team av erfarne personverneksperter og advokater. Lederskap og rådgivende team gir tilsyn og veiledning om personvern, etterlevelse av regler knyttet til personvern og risikostyring.
Sikkerhet og robusthet gjennom design
Sikkerhet og robusthet for virksomheter
Kunderettede programmer bidrar til å drive den digitale transformasjonen vår. Oppdag de 20 beste kontrollene kundene spør om, i tråd med NIST Cybersecurity Framework.
Motstandsdyktighet for organisasjon
Dell forbedrer robustheten gjennom bedrifts- og nettrobusthet. Begge deler har unike roller innen drift og sikkerhet.
Robusthet for forsyningskjeder
Vi forbedrer kontinuerlig robustheten for å håndtere uønskede hendelser og opprettholde en sterk forsyningskjede.
Beskytt produkter, prioriter kunder
Sikker produksjon og frakt
Vi bruker flere sikkerhetslag for å håndtere forsyningskjederisikoer og beskytte produktintegriteten.
Beskyttelse mot svindel for forbrukere og virksomheter
Sikring av kundenes personopplysninger og systemene deres er av den største betydning for Dell Technologies. Lær hvordan du gjenkjenner og beskytter deg selv mot svindel og lureri, samt hvordan du rapporterer mistenkelig aktivitet.
Retningslinjer for sikkerhetsproblemer
Programmet vårt for respons på sikkerhetsproblemer reduserer risikoen for produktene og kundene våre.
Sikker produktutvikling
Reduserer hyppigheten og mengden av produktsårbarheter ved å bygge inn sikkerhet i hvert trinn av produktets livssyklus.
Risikostyring av personell
Dell Technologies fokuserer på en kultur for tillit og sikkerhet i hele vår globale arbeidsstyrke, og teammedlemmene våre er en sentral del av den generelle sikkerhetstilnærmingen.
Bransjesamarbeid
Vi samarbeider med bransjeledere for å definere og dele den beste sikkerhetspraksisen.
Sikkerhetsråd
Dell Technologies jobber for å gi kundene informasjon, veiledning og løsninger i tide for å minimere risikoer knyttet til sikkerhetsproblemer.
Liste over godkjente produkter
Leverandør | Modell | Versjon | Dato for ikrafttredelse | Utløpsdato | APL-produktkategori | Sertifiserte enhetstyper | Koblinger |
Dell | PowerScale OneFS | 9,5 | 12. juni 2023 | 12. juni 2026 | Kontroller for datalagring (DSC) | PowerScale OneFS F200 Cluster | |
Dell | EMC Unity-serien | OE 5,2 | 14. mars 2018 | 14. mars 2024 | Kontroller for datalagring (DSC) | 300, 300F, 350F, 400, 400F | APL-notat – APL-notat Opprinnelig IO-sertifikat – 2/2/18 DTR#1 10/8/18 DTR#2 30/4/19 DTR#3 18/9/19 DTR#4 21/12/20 DTR#5 19/7/21 DTR#6 23/5/22 |
Dell | EMC PowerMax brukergrensesnitt for array og administrasjon | 10 | 29. juni 2021 | 29. juni 2024 | Kontroller for datalagring (DSC) | PowerMax 2000 Array | APL-notat – APL-notat Opprinnelig IO-sertifikat – 24/6/21 DTR#1 19/4/22 DTR#2 – 10 / 13/10/22 |
Dell | EMC Networking PowerSwitch S4100- og S5200-serien, og S4248FB-ON-, N3245TE-ON-, N3248TE-ON- og E3224F-ON-svitsjer | SmartFabric OS 10.5 | 19. desember 2019 | 19. desember 2025 | Lokalt nettverk for sikrede tjenester (ASLAN), tilgangs-IP-svitsj, distribusjons-IP-svitsj, kjerne-IP-svitsj | S4112F-ON S4112T-ON | APL-notat – APL-notat Opprinnelig IO-sertifikat 18/12/19 DTR#1 20/7/21 DTR#3 27/9/22 DTR#4 3/11/22 |
Dell | EMC Networking PowerSwitch | SmartFabric OS 10.5 | 19. desember 2019 | 19. desember 2025 | Lokalt nettverk for sikrede tjenester (ASLAN), tilgangs-IP-svitsj, distribusjons-IP-svitsj, kjerne-IP-svitsj | Z9264F-ON | APL-notat APL-notat Opprinnelig IO-sertifikat 18/12/19 DTR#1 9/4/20 DTR#2 3/8/21 DTR#3 19/9/22 DTR#4 9/12/22 |
Dell | EMC PowerEdge MX7000 | SmartFabric OS 10.5 | 18. mai 2020 | 18. mai 2026 | Lokalt nettverk for sikrede tjenester (ASLAN), tilgangs-IP-svitsj | MX7000 | APL-notat APL-notat Opprinnelig IO-sertifikat 14/5/20 DTR#1 9/3/23 |
Dell | Power Protect Data Domain (DD)-serien | Data Domain Operating System (DD DDOS) 8.0 | 30. april 2024 | 30. april 2027 | Verktøy for cybersikkerhet (CST) | DD6900 | APL-notat APL-notat Opprinnelig IO-sertifikat 11/5/23 DTR#1 22/2/24 DTR#2 28/3/24 |
Samsvar med felles kriterier
Navn | Forsikringsnivå | Sertifiseringsdato | Utløpsdato | Koblinger |
XtremIO | EAL2+, ALC_FLR.2 | | | Ordning CA |
Dell EMC SRM | EAL2+, ALC_FLR.2 | | | Ordning CA |
RecoverPoint for Virtual Machines | EAL2+, ALC_FLR.2 | | | Ordning CA |
Networker | EAL2+, ALC_FLR.2 | | | Ordning CA Skriv inn Produkter i evaluering |
Integrated Data Protection Appliance (IDPA) v2.6 | EAL2+, ALC_FLR.2 | | | Ordning CA |
Dell Data Protection Encryption Personal Edition versjon 10.8 | PP_APP_V1.3, MOD_FE_V1.0 | | | Ordning CA Skriv inn Produkter i evaluering |
Dell EMC™ VxFlex 3.0.1.208 | EAL2+, ALC_FLR.2 | 09. september 2020 | 09. september 2025 | Sertifiseringsrapport Sertifiseringsrapport Sikkerhetsmål Sikkerhetsmål Ordning CA Skriv inn Aktive sertifiseringer |
Dell EMC Networking SmartFabric OS10 v10.5.1 | CPP_ND_V2.1 | 15. september 2020 | 15. september 2025 | Sertifiseringsrapport Sertifiseringsrapport Sikkerhetsmål Sikkerhetsmål Ordning CA Skriv inn Aktive sertifiseringer |
Dell EMC™ SupportAssist Enterprise 4.0 med Policy Manager 6.8 | EAL2+, ALC_FLR.2 | 06. august 2020 | 06. august 2025 | Sertifiseringsrapport Sertifiseringsrapport Sikkerhetsmål Sikkerhetsmål Ordning CA Skriv inn Aktive sertifiseringer |
Dell EMC™ VxRail™ 4.7 | EAL2+, ALC_FLR.2 | Juni 30,2020 | 30. juni 2025 | Sertifiseringsrapport Sertifiseringsrapport Sikkerhetsmål Sikkerhetsmål Ordning CA Skriv inn Aktive sertifiseringer |
En sertifiseringsplan for cybersikkerhet fra britiske myndigheter
Beskrivelse
Cyber Essentials er et britisk, statlig støttet rammeverk som bidrar til å beskytte organisasjoner mot mange forskjellige cyberangrep.
Cyber Essentials er et britisk, statlig støttet rammeverk som bidrar til å beskytte organisasjoner mot mange forskjellige cyberangrep.
Dells sertifikat bekrefter at organisasjonen har blitt vurdert og oppfyller implementeringsprofilen for Cyber Essentials for sine lokaler i Storbritannia som støtter den britiske offentlige sektoren.
Last ned sertifikat
Dell CyberGRX-vurdering
Beskrivelse
Dell har fullført CyberGRX-vurderingen, validert av de strategiske CyberGRX-partnerne Deloitte, Touche og KPMG.
Dell har fullført CyberGRX-vurderingen, validert av de strategiske CyberGRX-partnerne Deloitte, Touche og KPMG.
CyberGRX-vurderingsmetoden identifiserer både iboende og resterende risiko og bruker trusselanalyse i tilnærmet sanntid og uavhengig bevisvalidering for å gi kundene et helhetlig syn på tredjeparts situasjoner med cyberrisiko.
Du kan be om CyberGRX-risikovurderingen her.
Dell Cybervadis-vurdering
Beskrivelse
CyberVadis har fullført en vurdering av konsernsikkerhetsmiljøet for Dell Technologies for å validere utformingen og implementeringen av kontrollene.
CyberVadis har fullført en vurdering av konsernsikkerhetsmiljøet for Dell Technologies for å validere utformingen og implementeringen av kontrollene.
CyberVadis er en skalerbar løsning for administrasjon av tredjeparters risikovurderingsprosess for cybersikkerhet. CyberVadis er basert på en metodologi som tilordnes til alle større internasjonale samsvarsstandarder, inkludert GDPR, NIST, NY DFS, CCPA og mange flere. Den kombinerer hastigheten fra automatisering med nøyaktigheten og effektiviteten til et ekspertteam.
Kontakt din dedikerte salgs- og servicerepresentant for å få tilgang til rapporten.
Beskrivelse
EU-dataforordningen er en europeisk forskrift som fastsetter regler for hvem som kan få tilgang til og bruke data generert av tilkoblede enheter og
digitale tjenester. Spørsmål kan sendes på e-post til eu.data.act@dell.com.
EU-dataforordningen er en europeisk forskrift som fastsetter regler for hvem som kan få tilgang til og bruke data generert av tilkoblede enheter og
digitale tjenester. Spørsmål kan sendes på e-post til eu.data.act@dell.com
Støttedokumenter
Datautlevering
Datautlevering for tilkoblede produkter eller relaterte tjenester er tilgjengelig på nettstedet for produkter og tjenester som dekkes av EU-dataforordningen.
Forespørsler om tilgang, bytte og sletting
Forespørsler kan bare behandles for EU-kunder og må være fullført før de kan behandles.
Tilgangsforespørsler er bare tilgjengelige for tilkoblede produkter og relaterte tjenester.
Forespørsler om bytte og sletting er bare tilgjengelige for databehandlingstjenester.
Hvis du vil legge inn forespørsler om tilgang eller bytte, ber du om datatilgang i Dell Technologies Privacy Center og velger alternativet for en forespørsel om EU-dataforordning.
Hvis du vil at en tredjepart skal legge inn en tilgangsforespørsel på dine vegne,
må du legge ved en signert kopi av et forespørselsskjema fra tredjepart for EU-dataforordningen sammen med innleveringen.
Hvis du vil legge inn en forespørsel om sletting, ber du om datasletting i Dell Technologies Privacy Center og velger alternativet for en forespørsel om EU-dataforordningen.
Health Information Trust Alliance
Beskrivelse
Health Information Trust Alliance (HITRUST) er en organisasjon for standarder for databeskyttelse og utviklingssertifisering, utformet for å hjelpe helsetjenesteleverandører, forretningspartnere og leverandører med å beskytte sensitive data og administrere IT-risikoer.
Health Information Trust Alliance (HITRUST) er en organisasjon for standarder for databeskyttelse og utviklingssertifisering, utformet for å hjelpe helsetjenesteleverandører, forretningspartnere og leverandører med å beskytte sensitive data og administrere IT-risikoer.
Med HITRUST-sertifisering kan organisasjoner dokumentere at de håndterer cybersikkerhet, databeskyttelse og risikoreduksjon på en proaktiv måte. Det forsikrer kunder, leverandører, aksjonærer og andre tredjeparter om at Dell oppfyller høye standarder innen informasjonsbeskyttelse. HITRUST-samsvar kreves av de største aktørene innen helsetjenester i USA og benyttes av 81 prosent av amerikanske sykehus og helsesystemer samt 83 prosent av helseforsikringer og -ordninger. Det er det mest brukte kontrollrammeverket i helsesektoren.
Tjenester i omfang:
| Tilbud | Forsikringsnivå | Rapportperiodens start | Rapportperiodens slutt |
| Dell-administrerte APEX-datalagringstjenester (DM-ADSS) | HITRUST E1 | 22. januar 2024 | 22. januar 2025 |
Infosec Registered Assessors Program
Beskrivelse
Information Security Registered Assessors Program (IRAP) gjør det mulig for kunder fra de australske myndighetene å bekrefte at de relevante kontrollene er på plass og bestemme riktig ansvarsmodell for å håndtere kravene i Australian Government Information Security Manual (ISM), som er produsert av Australian Cyber Security Centre (ACSC).
Information Security Registered Assessors Program (IRAP) gjør det mulig for kunder fra de australske myndighetene å bekrefte at de relevante kontrollene er på plass og bestemme riktig ansvarsmodell for å håndtere kravene i Australian Government Information Security Manual (ISM), som er produsert av Australian Cyber Security Centre (ACSC).
Du finner Dell Cloud-tjenestene som er vurdert av IRAP i tabellen nedenfor. En uavhengig IRAP-vurderingsperson undersøkte kontrollene, inkludert personer, prosesser og teknologi, i samsvar med kravene til ISM.
Omfang av tjenestetilbud
| Tilbud/tjeneste | |
| Dell APEX Backup-as-Service-tilbud |
|
Global ISO 27001 Multi-Site Certification
Beskrivelse
Dell Technologies Global ISO 27001 Multi-Site Certification er et ISMS (Information Security Management System) og omfatter aktiviteter som muliggjør beskyttelse av informasjonsressurser på tvers av virksomheten, inkludert Dell Technology Services (DTS), Sales, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) og støttefunksjoner inkludert Security & Resiliency Organization (SRO), IT, Fasilitetsadministrasjon, Personalavdelingen og Juridisk avdeling, i henhold til erklæringen om anvendelighet.
Dell Technologies Global ISO 27001 Multi-Site Certification er et ISMS (Information Security Management System) og omfatter aktiviteter som muliggjør beskyttelse av informasjonsressurser på tvers av virksomheten, inkludert Dell Technology Services (DTS), Sales, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) og støttefunksjoner inkludert Security & Resiliency Organization (SRO), IT, Fasilitetsadministrasjon, Personalavdelingen og Juridisk avdeling, i henhold til erklæringen om anvendelighet.
Tjenester for fly-, forsvars- og sikkerhetsbransjen
Beskrivelse
Et akkrediteringssystem for fly-, forsvars- og sikkerhetsbransjene. Systemet ble etablert etter et initiativ ledet av ADS Group og inkluderer et økende antall hovedleverandører som registrerte kjøpere sammen med MoD. JOSCAR er et fellesskap på tvers av sektorer, som reduserer tiden, kostnadene og ressursene samt duplikasjonen som trengs for å gi informasjon til store innkjøpsorganisasjoner.
Et akkrediteringssystem for fly-, forsvars- og sikkerhetsbransjene. Systemet ble etablert etter et initiativ ledet av ADS Group og inkluderer et økende antall hovedleverandører som registrerte kjøpere sammen med MoD. JOSCAR er et fellesskap på tvers av sektorer, som reduserer tiden, kostnadene og ressursene samt duplikasjonen som trengs for å gi informasjon til store innkjøpsorganisasjoner.
Joscar tilbyr et verktøy for risikostyring som vurderer mulige leverandørrisikoer objektivt og proporsjonalt med produkter og tjenester som leveres og på tvers av relevante samsvarsområder.
Dette JOSCAR-sertifikatet dekker alle Dells produkter og tjenester
Dell KY3P-vurdering
Beskrivelse
KY3P® Assessments* er en løsning for tredjepartsvurderinger som er utviklet for å legge til rette for utveksling av standardiserte og validerte risikodata mellom tjenesteleverandører og kundene deres.
KY3P® Assessments* er en løsning for tredjepartsvurderinger som er utviklet for å legge til rette for utveksling av standardiserte og validerte risikodata mellom tjenesteleverandører og kundene deres.
KY3P® har gjennomført en uavhengig, omfattende risikovurdering av bedriftssikkerhetsmiljøet for Dell Technologies for å validere utformingen og implementeringen av kontrollene. Valideringsprosessen inkluderte strukturerte henvendelser om designelementer og spesifikke krav, retningslinjer, programmer og prosedyreinspeksjoner samt gjennomganger av støttebevis. Risikovurderingene kan benyttes av ledende finansinstitusjoner globalt for å akselerere leverandørers krav til aktsomhet og utnyttelse av nettskyen. KY3P standardiserer og forenkler tredjepartsaktsomhet, gir synlighet fra ende-til-ende og årvåkenheten som trengs for å beskytte leverandørkjeden.
Du kan be om KY3P®-risikovurderingen for Dell Technologies her.
Standard for Open Trusted Technologies Providers
Beskrivelse
O-TTPS-sertifiseringsprogrammet skal sikre kundene integriteten til hyllevareinformasjon og IKT-produkter over hele verden, og sikre globale leverandørkjeder mot stadig mer sofistikerte sikkerhetsangrep.
O-TTPS-sertifiseringsprogrammet skal sikre kundene integriteten til hyllevareinformasjon og IKT-produkter over hele verden, og sikre globale leverandørkjeder mot stadig mer sofistikerte sikkerhetsangrep.
Formålet med sertifiseringsprogrammet er å sikre integritet i teknologiutvikling og forhindre at skadelige og forfalskede produkter kommer inn i leverandørkjeden , og bidrar til å sikre at søkere overholder O-TTPS-standarden.
Demonstrasjon av samsvar gjennom denne uavhengige, frivillige O-TTPS-sertifiseringsprogramprosessen gir formell anerkjennelse av en organisasjons samsvar med denne bransjestandarden. Søkere som godtas, vil bli sertifisert og kan bruke Open Trusted Technology Provider-varemerkelogoen.
Dell deltar i O-TTPS-sertifiseringsprogrammet ved å foreta en egenvurdering av selskapets overholdelse av O-TTPS versjon 1.2 (ISO/IEC 20243:2023).
Produkter i omfanget
Klient- og IT-infrastrukturprodukter fra Dell Technologies, Inc.
Last ned sertifikatet her
Beskrivelse
DSPT-vurderingen er et obligatorisk krav for alle organisasjoner som har tilgang til NHS-pasientinformasjon. Den sikrer at vi opprettholder en sterk praksis for informasjonsstyring og viser overholdelse gjennom offentliggjøring av årlige vurderinger. Dette er også en kontraktsmessig forpliktelse i henhold til standardbetingelseskontrakten til NHS England som sier: «Organisasjonen må fullføre og publisere en årlig informasjonstyringsvurdering og må kunne vise til tilfredsstillende samsvar som definert i DSP Toolkit.»
DSPT-vurderingen er et obligatorisk krav for alle organisasjoner som har tilgang til NHS-pasientinformasjon. Den sikrer at vi opprettholder en sterk praksis for informasjonsstyring og viser overholdelse gjennom offentliggjøring av årlige vurderinger. Dette er også en kontraktsmessig forpliktelse i henhold til standardbetingelseskontrakten til NHS England som sier: «Organisasjonen må fullføre og publisere en årlig informasjonstyringsvurdering og må kunne vise til tilfredsstillende samsvar som definert i DSP Toolkit.»
PCI Data Security Standard
Beskrivelse
PCI Data Security Standard (PCI DSS) gjelder for alle enheter som lagrer, behandler og overfører kortholderdata (CHD) eller sensitive godkjenningsdata (SAD). PCI DSS er et sett med sikkerhetsstandarder som består av tekniske og operative krav, utviklet av PCI Security Standards Council (PCI SSC) for å beskytte betalingsinformasjon. PCI Security Standards Council eller SSC, som ble stiftet av de fem store betalingsmerkevarene American Express, Discover, JCB International, MasterCard og Visa Inc, med det formål å utvikle og drive bruken av PCI DSS.
PCI Data Security Standard (PCI DSS) gjelder for alle enheter som lagrer, behandler og overfører kortholderdata (CHD) eller sensitive godkjenningsdata (SAD). PCI DSS er et sett med sikkerhetsstandarder som består av tekniske og operative krav, utviklet av PCI Security Standards Council (PCI SSC) for å beskytte betalingsinformasjon. PCI Security Standards Council eller SSC, som ble stiftet av de fem store betalingsmerkevarene American Express, Discover, JCB International, MasterCard og Visa Inc, med det formål å utvikle og drive bruken av PCI DSS.
Dell Inc. er en nettvareforhandler og må overholde PCI Data Security Standard (PCI DSS). Vi er en forhandler på nivå 2 og rapporterer PCI-samsvarsstatus til innkjøpere gjennom egenvurderingsskjemaer (SAQ). Vi utfører PCI DSS-vurderingen årlig, og vurderingen blir validert av en sertifisert PCI Internal Security Assessor (ISA). Dell Inc. er sertifisert som en PCI DSS nivå 2-forhandler.
Service Organization Control
Beskrivelse
SOC-rapporter styres av American Institute of Certified Public Accountants (AICPA), og fokuserer på å gi forsikring om at kontrolltjenesteorganisasjonene som iverksettes for å beskytte klientens ressurser, er effektive. Disse rapportene er ment å oppfylle behovene til et bredt spekter av brukere som trenger detaljert informasjon og forsikring om kontrollene hos en tjenesteorganisasjon som er relevante for sikkerheten, tilgjengeligheten og behandlingsintegriteten til systemene som tjenesteorganisasjonen bruker til å behandle brukernes data samt konfidensialiteten og personvernet til informasjonen som behandles av disse systemene.
SOC-rapporter styres av American Institute of Certified Public Accountants (AICPA), og fokuserer på å gi forsikring om at kontrolltjenesteorganisasjonene som iverksettes for å beskytte klientens ressurser, er effektive. Disse rapportene er ment å oppfylle behovene til et bredt spekter av brukere som trenger detaljert informasjon og forsikring om kontrollene hos en tjenesteorganisasjon som er relevante for sikkerheten, tilgjengeligheten og behandlingsintegriteten til systemene som tjenesteorganisasjonen bruker til å behandle brukernes data samt konfidensialiteten og personvernet til informasjonen som behandles av disse systemene.
Dell har et sentralt styrt SOC-program og SOC-rapporter som er spesifikke for tilbudene og tjenestene våre, og er uavhengig vurdert og attestert av PwC og Schellman Compliance.
Kontakt din dedikerte salgs- og servicerepresentant for å få tilgang til rapporten.
Tjenester i omfang inkluderer
| Tilbud/tjeneste | Forsikringsnivå | Rapportperiodens start | Rapportperiodens slutt |
| AI Ops Infrastructure Observability | Type 2 SOC 2 | 01. oktober 2023 | 30. september 2024 |
| Dells automatiseringsplattform | Type 1 SOC 2 | Per 15. august 2025 | |
| Dells plattform for administrerte tjenester (DMSP) | Type 2 SOC 2 | 01. oktober 2023 | 30. september 2024 |
| Managed Detection and Response (MDR) | Type 2 SOC 2 | 01. oktober 2023 | 30. september 2024 |
| Apex AIOps-plattform for hendelseshåndtering | Type 2 SOC 2 | 01. april 2024 | 30. september 2024 |
| Moogsoft vertsbasert plattform | Type 2 SOC 2 | 01. april 2024 | 30. september 2024 |
| Fjernadministrerer tjenester for sikkerhetskopiering, lagring og konvergerende infrastrukturtjenester | Type 2 SOC 1 | 01. oktober 2023 | 30. september 2024 |
| Fjernadministrerer tjenester for sikkerhetskopiering, lagring og konvergerende infrastrukturtjenester | Type 2 SOC 2 | 01. oktober 2023 | 30. september 2024 |
| Virtustream Enterprise Cloud (VEC) | Type 2 SOC 1 | 01. juni 2024 | 30. juni 2025 |
| Virtustream Enterprise Cloud (VEC) | Type 2 SOC 2 | 01. juni 2024 | 30. juni 2025 |
| Virtustream Federal Cloud (VFC) | Type 2 SOC 1 | 01. juni 2024 | 30. juni 2025 |
| Virtustream Federal Cloud (VFC) | Type 2 SOC 2 | 01. juni 2024 | 30. juni 2025 |
| Wyse Management Suite (WMS) | Type 2 SOC 2 | 01. desember 2023 | 30. september 2024 |
| Modulære administrerte tjenester (MMS) | Type 1 SOC 2 | Per 20. desember 2024 |
Sikkerhetsprogram for kunder
Beskrivelse
Dell deltar i Swifts kundesikkerhetsprogram (Customer Security Programme – CSP) for å hjelpe finansinstitusjoner med å sikre at deres forsvar mot nettangrep er oppdatert og effektivt, for å beskytte integriteten til det bredere økonomiske nettverket. Brukere sammenligner sikkerhetstiltakene de har implementert med de som er beskrevet i Customer Security Controls Framework (CSCF), før de bekrefter samsvarsnivået årlig.
Dell deltar i Swifts kundesikkerhetsprogram (Customer Security Programme – CSP) for å hjelpe finansinstitusjoner med å sikre at deres forsvar mot nettangrep er oppdatert og effektivt, for å beskytte integriteten til det bredere økonomiske nettverket. Brukere sammenligner sikkerhetstiltakene de har implementert med de som er beskrevet i Customer Security Controls Framework (CSCF), før de bekrefter samsvarsnivået årlig.
Med solide rapporterings- og samsvarsrater gjenspeiler CSP et fellesskap av høyt engasjerte brukere som er forpliktet til å stoppe nettangrep fra å oppstå. Etter hvert som cybertruslelandskapet også utvikler seg, gjør programmet det samme.
Du kan også finne mer informasjon her Customer Security Programme (CSP) | Swift
Trusted Information Security Assessment Exchange
Beskrivelse
Trusted Information Security Assessment Exchange (TISAX) er standarden for å bevise for bilindustrien at informasjonen som er gitt til Dell Technologies, er sikker og i samsvar med et definert nivå av krav til informasjonssikkerhet i henhold til det tyske bilindustriforbundet (VDA ISA). TISAX er et registrert varemerke og styres av ENX Association. ENX-portalen brukes som en utvekslingsmekanisme for å dele Dells vurderingsresultater med bilindustrien.
Trusted Information Security Assessment Exchange (TISAX) er standarden for å bevise for bilindustrien at informasjonen som er gitt til Dell Technologies, er sikker og i samsvar med et definert nivå av krav til informasjonssikkerhet i henhold til det tyske bilindustriforbundet (VDA ISA). TISAX er et registrert varemerke og styres av ENX Association. ENX-portalen brukes som en utvekslingsmekanisme for å dele Dells vurderingsresultater med bilindustrien.
Dells omfangs-ID på ENX-portalen er S8R56Z. Dette gir deg et sammendrag av de samlede vurderingsresultatene for de profesjonelle teamene, administrasjonsteamene og feltserviceteamene på følgende steder:
LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München (Ismaning) ► Hovedkontor
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services India
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Dell Egypt Service Center
Neste trinn
Dell Technologies' innebygde sikkerhetsfunksjoner kombinert med vår portefølje av produkter og tjenester
FINN UT MER OM LØSNINGENE VÅRE
-
FINN UT MER OM LØSNINGENE VÅRE
-
Hold arbeidet trygt uansett hvor du er, med maskinvare- og programvarebeskyttelse bygget for dagens nettskybaserte verden.
Finn ut mer -
Forenkle sikkerhetsdriften ved hjelp av en automatisert, integrert og optimalisert opplevelse.
Finn ut mer
Ressurser og ESG
Tillit er kjernen i alt vi gjør
Målene våre om å opprettholde tillit hjelper oss å bygge etisk kultur og verdier inn i måten vi driver virksomhet på.
FY24 ESG-rapport
I den årlige ESG-rapporten viser vi hvordan forpliktelsene våre driver klimatiltak, styrker sirkulær økonomi, støtter digitalt inkluderende fellesskap og fremmer den inkluderende arbeidsstyrken.
Dell Technologies sine etiske retningslinjer
De etiske retningslinjene våre for ansatte fungerer som global veiledning og gjelder for virksomhet i Dell Technologies. Reglene hjelper de ansatte med å opprette forbindelser mellom retningslinjene og verdiene våre.
Dell Technologies sine etiske retningslinjer for partnere
Partneradferdsreglene gir klare forventninger om høye etiske standarder og forretningspraksis fra partnerne våre.