Centrum bezpieczeństwa i zaufania

Opis

Cyber Essentials to platforma wspierana przez rząd Wielkiej Brytanii, która pomaga chronić organizacje przed wieloma różnymi cyberatakami.  

Certyfikat firmy Dell potwierdza, że organizacja została oceniona jako spełniająca profil wdrażania Cyber Essentials. Obejmuje on lokalizacje firmy w Wielkiej Brytanii wspierające w tym kraju sektor publiczny.  

Pobierz certyfikat

Opis

Firma Dell poddała się ocenie CyberGRX, zatwierdzonej przez strategicznych partnerów CyberGRX — firmy Deloitte and Touche i KPMG.

Metodologia oceny CyberGRX określa zarówno ryzyko nieodłączne, jak i szczątkowe. Wykorzystuje analizę zagrożeń w czasie zbliżonym do rzeczywistego oraz niezależną weryfikację dowodów. W ten sposób zapewnia klientom całościowy wgląd w stanowisko wobec ryzyka cybernetycznego innych firm.

Tutaj można zamówić ocenę ryzyka CyberGRX.

Opis

Firma CyberVadis przeprowadziła ocenę środowiska zabezpieczeń firmy Dell Technologies w celu weryfikacji projektu i wdrożenia kontroli.

CyberVadis to skalowalne rozwiązanie do zarządzania procesem oceny ryzyka cyberzabezpieczeń innych firm. CyberVadis opiera się na metodologii, która jest zgodna ze wszystkimi głównymi międzynarodowymi standardami zgodności, w tym RODO, NIST, NY DFS, CCPA i wieloma innymi. Łączy w sobie szybkość automatyzacji z dokładnością i skutecznością zespołu ekspertów. 

Aby uzyskać dostęp do raportu, skontaktuj się z odpowiednim przedstawicielem handlowym i serwisowym.

Opis

Health Information Trust Alliance (HITRUST) to organizacja zajmująca się standardami ochrony danych i certyfikacją rozwojową. Pomaga dostawcom opieki zdrowotnej, partnerom biznesowym i dostawcom w zabezpieczaniu wrażliwych danych i zarządzaniu ryzykiem IT.

Certyfikat HITRUST umożliwia organizacjom wykazanie, że korzystają z proaktywnego podejścia do cyberbezpieczeństwa, ochrony danych i ograniczania ryzyka. Klientom, dostawcom, akcjonariuszom i innym stronom trzecim daje pewność, że firma Dell spełnia wysokie standardy w zakresie ochrony informacji. Zgodność z HITRUST jest wymagana przez wszystkich głównych płatników opieki zdrowotnej w Stanach Zjednoczonych. I jest wykorzystywana przez 81 procent amerykańskich szpitali i systemów opieki zdrowotnej oraz 83 procent planów opieki zdrowotnej.  Jest to najczęściej stosowana platforma kontroli w sektorze opieki zdrowotnej. 

Usługi w zakresie:

Oferta	Poziom bezpieczeństwa	Początek okresu raportowania	Koniec okresu raportowania
Zarządzane przez firmę Dell usługi APEX Data Storage Services (DM-ADSS)	HITRUST E1	22 stycznia 2024 r.	22 stycznia 2025 r.

Opis

Program Information Security Registered Assessors Program (IRAP) umożliwia klientom rządowym w Australii sprawdzanie, czy wdrożono odpowiednie kontrole, i określenie odpowiedniego modelu odpowiedzialności w zakresie spełniania wymagań opracowanego przez Australian Cyber Security Centre (ACSC) podręcznika bezpieczeństwa informacji (ISM) wydanego przez władze Australii.

Usługi Dell Cloud, które zostały ocenione pod kątem IRAP, można znaleźć w poniższej tabeli. Niezależny ewaluator IRAP zbadał elementy — w tym ludzi, procesy i technologię — pod kątem wymagań ISM.

Oferty usług objętych zakresem

Oferta/usługa
Oferty Dell APEX Backup-as-Service	Dell APEX Backup Services dla aplikacji SaaS Dell APEX Backup Services dla punktów końcowych Dell APEX Backup Services dla hybrydowych obciążeń roboczych

Opis

Dell Technologies Global ISO 27001 Multi-Site Certification to system zarządzania bezpieczeństwem informacji (ISMS). Obejmuje on działania umożliwiające ochronę zasobów informacyjnych w całym przedsiębiorstwie. W jego skład wchodzą Dell Technology Services (DTS), dział sprzedaży, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) oraz działy pomocnicze, w tym Security & Resiliency Organization (SRO), IT, zarządzanie obiektami, zasobami ludzkimi i dział prawny — zgodnie z oświadczeniem o możliwości zastosowania.

Usługi w zakresie obejmują, w zależności od lokalizacji (szczegółowe informacje można znaleźć w certyfikacie)

Pobierz certyfikat     Pobierz Oświadczenie o stosowności

Usługi w zakresie obejmują

usługi,	Opis
Usługi zarządzane	Usługi zarządzane dla rozwiązań w zakresie infrastruktury, np. Usługi zarządzane w zakresie kopii zapasowych Usługi zarządzane w zakresie infrastruktury konwergentnej i hiperkonwergentnej Usługi zarządzane w zakresie pamięci masowej Dell APEX Data Storage Services Dell APEX Cloud Services
Professional Services	Usługi wdrożeniowe dla produktów infrastrukturalnych, np. ProDeploy Enterprise Plus ProDeploy Enterprise Basic Deployment
Pomoc techniczna i usługi terenowe	Usługi Support Services dotyczące rozwiązań w zakresie infrastruktury, np. ProSupport Enterprise Suite Opcjonalne usługi pomocy technicznej dla przedsiębiorstw
Globalne usługi konfiguracyjne	Usługi konfiguracyjne i wdrożeniowe dla użytkowników końcowych, np. Usługi w zakresie obrazów Usługi plakietek identyfikacyjnych Usługi raportów dotyczących zasobów

Opis

System akredytacji dla sektorów lotnictwa, obrony i bezpieczeństwa. System powstał z inicjatywy grupy ADS i obejmuje rosnącą liczbę głównych kontrahentów jako zarejestrowanych nabywców, a także Ministerstwo Obrony. JOSCAR to społeczność obejmująca wiele sektorów, która ogranicza czas, koszty, zasoby oraz duplikację, jakie wiążą się z dostarczaniem informacji głównym organizacjom kupującym.

JOSCAR zapewnia narzędzie do zarządzania ryzykiem, które obiektywnie ocenia potencjalne ryzyko związane z dostawcami proporcjonalnie do dostarczanych produktów i świadczonych usług oraz w odpowiednich obszarach zgodności z przepisami.

Niniejszy certyfikat JOSCAR dotyczy wszystkich produktów i usług firmy Dell

Opis

KY3P^® Assessments* to rozwiązanie zewnętrzne do oceny mające na celu ułatwienie wymiany ustandaryzowanych i zweryfikowanych danych o ryzyku między usługodawcami i ich klientami.

Platforma KY3P^® przeprowadziła niezależną i kompleksową ocenę ryzyka środowiska zabezpieczeń firmy Dell Technologies w celu weryfikacji projektu i wdrożenia kontroli. Proces weryfikacji obejmował ustrukturyzowane zapytania dotyczące elementów projektu i określonych wymagań, zasad, programu i kontroli procedur, a także przegląd dowodów potwierdzających. Oceny ryzyka mogą być wykorzystywane przez czołowe instytucje finansowe na całym świecie w celu skrócenia czasu potrzebnego na badanie kontrahentów i wdrożenie rozwiązań chmurowych. Platforma KY3P standaryzuje i upraszcza badanie kontrahentów zewnętrznych, zapewnia kompleksową widoczność i czujność niezbędną do ochrony łańcucha dostaw. 

Ocenę ryzyka KY3P^® dotyczącą firmy Dell Technologies można zamówić tutaj.

Opis

Program certyfikacji O-TTPS ma na celu zapewnienie klientom integralności komercyjnych gotowych informacji i produktów ICT na całym świecie oraz ochronę globalnych łańcuchów dostaw przed coraz bardziej wyrafinowanymi atakami na ich zabezpieczenia.

Program certyfikacji, mający na celu zapewnienie integralności w rozwoju technologii i zapobieganie przedostawaniu się złośliwie skażonych i podrobionych produktów do łańcucha dostaw, pomaga zapewnić zgodność wnioskodawców ze standardem O-TTPS.

Wykazanie zgodności w ramach tego niezależnego i dobrowolnego procesu programu certyfikacji O-TTPS stanowi formalne uznanie zgodności organizacji z tym standardem branżowym. Po wykazaniu zgodności kandydaci uzyskają certyfikat i mogą używać logo Open Trusted Technology Provider będące znakiem towarowym.

Firma Dell uczestniczy w programie certyfikacji O-TTPS, przeprowadzając samoocenę zgodności z O-TTPS w wersji 1.1.1 (ISO/IEC 20243:2018).

Produkty objęte zakresem

Produkty w zakresie infrastruktury klienckiej i IT firmy Dell Technologies, Inc.

Pobierz certyfikat tutaj

Opis

Standard PCI DSS (PCI Data Security Standard) dotyczy podmiotów, które przechowują, przetwarzają lub przesyłają dane posiadacza karty (CHD) lub wrażliwe dane uwierzytelniające (SAD). PCI DSS to zestaw standardów bezpieczeństwa, który składa się z wymagań technicznych i operacyjnych opracowanych przez PCI Security Standards Council (PCI SSC) w celu ochrony danych dotyczących płatności. Rada PCI Security Standards Council (SSC) została założona przez 5 głównych marek płatniczych: American Express, Discover, JCB International, MasterCard i Visa Inc w celu opracowania i promowania standardów PCI DSS.

Dell Inc. jest firmą prowadzącą elektroniczną działalność handlową, która musi spełniać standard PCI DSS (PCI Data Security Standard).  Jesteśmy sprzedawcą poziomu 2 i zgłaszamy swój stan zgodności z PCI nabywcom za pośrednictwem kwestionariuszy samooceny (SAQ). Co roku przeprowadzamy ocenę PCI DSS. Została ona zweryfikowana przez certyfikowanego wewnętrznego ewaluatora bezpieczeństwa (ISA) PCI. Firma Dell Inc. ma certyfikat PCI DSS dla sprzedawcy poziomu 2.

Opis

Raportami SOC zarządza organizacja American Institute of Certified Public Accountants (AICPA). Mają one na celu poświadczanie, że usługi w zakresie kontroli, z których korzystają organizacje w celu ochrony zasobów klientów, są skuteczne. Raporty te zaspokajają potrzeby szerokiego grona użytkowników, którzy potrzebują szczegółowych informacji i pewności co do kontroli w organizacji usługowej. Odnoszą się do zakresu bezpieczeństwa, dostępności i integralności procesów w systemach używanych przez organizację usługową. Chodzi tutaj o systemy służące do przetwarzania danych użytkowników oraz poufność i prywatność informacji przetwarzanych przez te systemy.

Firma Dell realizuje centralnie zarządzany program SOC. Raporty SOC są specyficzne dla naszych ofert i usług oraz niezależnie oceniane i potwierdzane przez organizacje PwC i Schellman Compliance.

Aby uzyskać dostęp do raportu, skontaktuj się z odpowiednim przedstawicielem handlowym i serwisowym.

Usługi w zakresie obejmują

Oferta/usługa	Poziom bezpieczeństwa	Początek okresu raportowania	Koniec okresu raportowania
Infrastruktura AI Ops Obserwacja	Typ 2 SOC 2	01 października 2023 r.	30 września 2024 r.
Platforma Dell Managed Services (DMSP)	Typ 2 SOC 2	01 października 2023 r.	30 września 2024 r.
Managed Detection & Response (MDR)	Typ 2 SOC 2	01 października 2023 r.	30 września 2024 r.
APEX AIOps Incident Management Platform	Typ 2 SOC 2	01 kwietnia 2024 r.	30 września 2024 r.
Platforma hostowana Moogsoft	Typ 2 SOC 2	01 kwietnia 2024 r.	30 września 2024 r.
Zdalne zarządzanie usługami tworzenia kopii zapasowych, pamięci masowej i infrastruktury konwergentnej	Typ 2 SOC 1	01 października 2023 r.	30 września 2024 r.
Zdalne zarządzanie usługami tworzenia kopii zapasowych, pamięci masowej i infrastruktury konwergentnej	Typ 2 SOC 2	01 października 2023 r.	30 września 2024 r.
Virtustream Enterprise Cloud (VEC)	Typ 2 SOC 2	01 października 2023 r.	30 września 2024 r.
Usługi Virtustream Federal Cloud (VFC) i Virtustream ITAR Cloud (VIC)	Typ 2 SOC 2	01 lipca 2023 r.	30 czerwca 2024 r.
Wyse Management Suite (WMS)	Typ 2 SOC 2	01 grudnia 2023 r.	30 września 2024 r.
Modular Managed Services (MMS)	Typ 1 SOC 2	Stan na 20 grudnia 2024 r.

Opis

Firma Dell uczestniczy w programie bezpieczeństwa klienta (CSP) firmy Swift, aby zapewnić instytucjom finansowym aktualność i skuteczność obrony przed cyberatakami w celu ochrony integralności szerszej sieci finansowej. Co roku przed uzyskaniem potwierdzenia poziomu zgodności z przepisami użytkownicy porównują wdrożone przez siebie środki bezpieczeństwa z tymi, które przewiduje program Customer Security Controls Framework (CSCF).

Dzięki solidnemu poświadczaniu i wskaźnikom zgodności z przepisami program CSP odzwierciedla społeczność bardzo zaangażowanych użytkowników, którzy chcą powstrzymywać grożące im cyberataki. Wraz z rozwojem cyberzagrożeń rozwija się również program CSP.

Więcej informacji można również znaleźć tutaj: Program Customer Security Programme (CSP) | Swift

Opis

Trusted Information Security Assessment Exchange (TISAX) to standard na potrzeby branży motoryzacyjnej Potwierdza on, że informacje przekazane firmie Dell Technologies są bezpieczne i spełniają określone wymagania dotyczące bezpieczeństwa informacji zgodnie z wymogami niemieckiego stowarzyszenia branży motoryzacyjnej (VDA ISA). TISAX jest zarejestrowanym znakiem towarowym, którym zarządza stowarzyszenie ENX. Portal ENX służy jako mechanizm wymiany w celu udostępniania wyników oceny firmy Dell branży motoryzacyjnej.

Identyfikator zakresu firmy Dell w portalu ENX to SM3WTP. W ten sposób przedstawimy podsumowanie ogólnych wyników oceny naszych usług profesjonalnych, zarządzanych i terenowych w następujących lokalizacjach w Niemczech:

Dell GmbH Frankfurt nad Menem Unterschweinstiege 10, 60549 Frankfurt nad Menem, Niemcy

Dell GmbH Monachium (Ismaning) Osterfeldstrasse 84, 85737 Ismaning, Niemcy

Dell GmbH Stuttgart (Leonberg)  Neue Ramtelstraße 4,  71229 Leonberg, Niemcy