Centrum bezpieczeństwa i zaufania

Opis

Cyber Essentials to platforma wspierana przez rząd Wielkiej Brytanii, która pomaga chronić organizacje przed wieloma różnymi cyberatakami.  

Certyfikat firmy Dell potwierdza, że organizacja została oceniona jako spełniająca profil wdrażania Cyber Essentials. Obejmuje on lokalizacje firmy w Wielkiej Brytanii wspierające w tym kraju sektor publiczny.  

Pobierz certyfikat

Opis

Firma Dell poddała się ocenie CyberGRX, zatwierdzonej przez strategicznych partnerów CyberGRX — firmy Deloitte and Touche i KPMG.

Metodologia oceny CyberGRX określa zarówno ryzyko nieodłączne, jak i szczątkowe. Wykorzystuje analizę zagrożeń w czasie zbliżonym do rzeczywistego oraz niezależną weryfikację dowodów. W ten sposób zapewnia klientom całościowy wgląd w stanowisko wobec ryzyka cybernetycznego innych firm.

Tutaj można zamówić ocenę ryzyka CyberGRX.

Opis

Firma CyberVadis przeprowadziła ocenę środowiska zabezpieczeń firmy Dell Technologies w celu weryfikacji projektu i wdrożenia kontroli.

CyberVadis to skalowalne rozwiązanie do zarządzania procesem oceny ryzyka cyberzabezpieczeń innych firm. CyberVadis opiera się na metodologii, która jest zgodna ze wszystkimi głównymi międzynarodowymi standardami zgodności, w tym RODO, NIST, NY DFS, CCPA i wieloma innymi. Łączy w sobie szybkość automatyzacji z dokładnością i skutecznością zespołu ekspertów. 

Aby uzyskać dostęp do raportu, skontaktuj się z odpowiednim przedstawicielem handlowym i serwisowym.

Opis

Akt UE w sprawie danych to europejskie rozporządzenie, które określa zasady dotyczące tego, kto może uzyskać dostęp do danych generowanych przez podłączone urządzenia i usługi cyfrowe oraz 
kto może z nich korzystać. Pytania w tej sprawie można wysłać na adres eu.data.act@dell.com. 

Dokumentacja pomocnicza

• Produkty objęte zakresem Aktu w sprawie danych UE

• Harmonogram dotyczący Aktu w sprawie danych UE

• Polityka dopuszczalnego użytkowania danych systemowych w ramach Aktu w sprawie danych UE

Ujawnianie danych

Informacje dotyczące ujawniania danych w odniesieniu do produktów połączonych lub powiązanych usług można znaleźć bezpośrednio na stronie internetowej poświęconej produktom i usługom objętym unijnym Aktem w sprawie danych (w języku angielskim).

Żądania dostępu do danych, ich przeniesienia oraz usuwania

Żądania mogą być rozpatrywane wyłącznie dla klientów z UE i muszą być kompletne, aby mogły zostać przetworzone. 

 Żądania dostępu dotyczą wyłącznie produktów połączonych lub powiązanych usług. 

Żądania przeniesienia i usuwania dotyczą wyłącznie usług przetwarzania danych.

Aby ułatwić składanie żądań dostępu do danych lub ich przeniesienia, przejdź do Centrum prywatności firmy Dell Technologies, wybierz opcję Żądanie dostępu do danych i zaznacz wariant dotyczący Aktu w sprawie danych UE. 

Jeśli chcesz, aby żądanie dostępu zostało złożone w Twoim imieniu przez stronę trzecią, 

dołącz podpisany formularz żądania strony trzeciej zgodny z Aktem w sprawie danych UE do przesyłanego wniosku.

Aby ułatwić składanie żądania usunięcia danych, przejdź do Centrum prywatności firmy Dell Technologies, wybierz opcję Żądanie usunięcia danych i zaznacz wariant dotyczący Aktu w sprawie danych UE.

Opis

Dell Technologies Global ISO 27001 Multi-Site Certification to system zarządzania bezpieczeństwem informacji (ISMS). Obejmuje on działania umożliwiające ochronę zasobów informacyjnych w całym przedsiębiorstwie. W jego skład wchodzą Dell Technology Services (DTS), dział sprzedaży, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) oraz działy pomocnicze, w tym Security & Resiliency Organization (SRO), IT, zarządzanie obiektami, zasobami ludzkimi i dział prawny — zgodnie z oświadczeniem o możliwości zastosowania.

Pobierz certyfikat     Pobierz Oświadczenie o stosowności

Opis

System akredytacji dla sektorów lotnictwa, obrony i bezpieczeństwa. System powstał z inicjatywy grupy ADS i obejmuje rosnącą liczbę głównych kontrahentów jako zarejestrowanych nabywców, a także Ministerstwo Obrony. JOSCAR to społeczność obejmująca wiele sektorów, która ogranicza czas, koszty, zasoby oraz duplikację, jakie wiążą się z dostarczaniem informacji głównym organizacjom kupującym.

JOSCAR zapewnia narzędzie do zarządzania ryzykiem, które obiektywnie ocenia potencjalne ryzyko związane z dostawcami proporcjonalnie do dostarczanych produktów i świadczonych usług oraz w odpowiednich obszarach zgodności z przepisami.

Niniejszy certyfikat JOSCAR dotyczy wszystkich produktów i usług firmy Dell

Opis

KY3P^® Assessments* to rozwiązanie zewnętrzne do oceny mające na celu ułatwienie wymiany ustandaryzowanych i zweryfikowanych danych o ryzyku między usługodawcami i ich klientami.

Platforma KY3P^® przeprowadziła niezależną i kompleksową ocenę ryzyka środowiska zabezpieczeń firmy Dell Technologies w celu weryfikacji projektu i wdrożenia kontroli. Proces weryfikacji obejmował ustrukturyzowane zapytania dotyczące elementów projektu i określonych wymagań, zasad, programu i kontroli procedur, a także przegląd dowodów potwierdzających. Oceny ryzyka mogą być wykorzystywane przez czołowe instytucje finansowe na całym świecie w celu skrócenia czasu potrzebnego na badanie kontrahentów i wdrożenie rozwiązań chmurowych. Platforma KY3P standaryzuje i upraszcza badanie kontrahentów zewnętrznych, zapewnia kompleksową widoczność i czujność niezbędną do ochrony łańcucha dostaw. 

Ocenę ryzyka KY3P^® dotyczącą firmy Dell Technologies można zamówić tutaj.

Opis

Program certyfikacji O-TTPS ma na celu zapewnienie klientom integralności komercyjnych gotowych informacji i produktów ICT na całym świecie oraz ochronę globalnych łańcuchów dostaw przed coraz bardziej wyrafinowanymi atakami na ich zabezpieczenia.

Program certyfikacji, mający na celu zapewnienie integralności w rozwoju technologii i zapobieganie przedostawaniu się złośliwie skażonych i podrobionych produktów do łańcucha dostaw, pomaga zapewnić zgodność wnioskodawców ze standardem O-TTPS.

Wykazanie zgodności w ramach tego niezależnego i dobrowolnego procesu programu certyfikacji O-TTPS stanowi formalne uznanie zgodności organizacji z tym standardem branżowym. Po wykazaniu zgodności kandydaci uzyskają certyfikat i mogą używać logo Open Trusted Technology Provider będące znakiem towarowym.

Firma Dell uczestniczy w programie certyfikacji O-TTPS, przeprowadzając samoocenę zgodności z O-TTPS w wersji 1.2 (ISO/IEC 20243:2023).

Produkty objęte zakresem

Produkty w zakresie infrastruktury klienckiej i IT firmy Dell Technologies, Inc.

Pobierz certyfikat tutaj

Opis

Ocena DSPT jest obowiązkowym wymogiem dla wszystkich organizacji, które mają dostęp do informacji o pacjentach NHS. Potwierdza utrzymanie wysokich standardów zarządzania informacjami oraz zgodność z przepisami poprzez coroczne publikowanie jej wyników. Jest to również zobowiązanie wynikające z umowy standardowej NHS England, która stanowi, jak następuje: „Organizacja musi przeprowadzić i opublikować coroczną ocenę zarządzania informacjami oraz wykazać zadowalającą zgodność z prawem, zgodnie z definicją zawartą w narzędziu DSPT”.

Narzędzie DSPT zapewnia organizacjom ramy, dzięki którym organizacje mogą wykazać, że są godne zaufania w zakresie zachowania poufności i bezpieczeństwa danych osobowych. Pomaga budować zaufanie społeczne do sposobu, w jaki NHS i jej partnerzy przetwarzają wrażliwe informacje, a także umożliwia organizacjom ocenę zgodności z obowiązującymi przepisami prawnymi i regulacyjnymi. 

Pobierz certyfikat tutaj

Opis

Standard PCI DSS (PCI Data Security Standard) dotyczy podmiotów, które przechowują, przetwarzają lub przesyłają dane posiadacza karty (CHD) lub wrażliwe dane uwierzytelniające (SAD). PCI DSS to zestaw standardów bezpieczeństwa, który składa się z wymagań technicznych i operacyjnych opracowanych przez PCI Security Standards Council (PCI SSC) w celu ochrony danych dotyczących płatności. Rada PCI Security Standards Council (SSC) została założona przez 5 głównych marek płatniczych: American Express, Discover, JCB International, MasterCard i Visa Inc w celu opracowania i promowania standardów PCI DSS.

Dell Inc. jest firmą prowadzącą elektroniczną działalność handlową, która musi spełniać standard PCI DSS (PCI Data Security Standard).  Jesteśmy sprzedawcą poziomu 2 i zgłaszamy swój stan zgodności z PCI nabywcom za pośrednictwem kwestionariuszy samooceny (SAQ). Co roku przeprowadzamy ocenę PCI DSS. Została ona zweryfikowana przez certyfikowanego wewnętrznego ewaluatora bezpieczeństwa (ISA) PCI. Firma Dell Inc. ma certyfikat PCI DSS dla sprzedawcy poziomu 2.

Opis

Raportami SOC zarządza organizacja American Institute of Certified Public Accountants (AICPA). Mają one na celu poświadczanie, że usługi w zakresie kontroli, z których korzystają organizacje w celu ochrony zasobów klientów, są skuteczne. Raporty te zaspokajają potrzeby szerokiego grona użytkowników, którzy potrzebują szczegółowych informacji i pewności co do kontroli w organizacji usługowej. Odnoszą się do zakresu bezpieczeństwa, dostępności i integralności procesów w systemach używanych przez organizację usługową. Chodzi tutaj o systemy służące do przetwarzania danych użytkowników oraz poufność i prywatność informacji przetwarzanych przez te systemy.

Firma Dell realizuje centralnie zarządzany program SOC. Raporty SOC są specyficzne dla naszych ofert i usług oraz niezależnie oceniane i potwierdzane przez organizacje PwC i Schellman Compliance.

Aby uzyskać dostęp do raportu, skontaktuj się z odpowiednim przedstawicielem handlowym i serwisowym.

Usługi w zakresie obejmują

Oferta/usługa	Poziom bezpieczeństwa	Początek okresu raportowania	Koniec okresu raportowania
Infrastruktura AI Ops Obserwacja	Typ 2 SOC 2	01 października 2023 r.	30 września 2024 r.
Dell Automation Platform	Typ 1 SOC 2	Stan na 15 sierpnia 2025 r.
Platforma Dell Managed Services (DMSP)	Typ 2 SOC 2	01 października 2023 r.	30 września 2024 r.
Managed Detection & Response (MDR)	Typ 2 SOC 2	01 października 2023 r.	30 września 2024 r.
APEX AIOps Incident Management Platform	Typ 2 SOC 2	01 kwietnia 2024 r.	30 września 2024 r.
Platforma hostowana Moogsoft	Typ 2 SOC 2	01 kwietnia 2024 r.	30 września 2024 r.
Zdalne zarządzanie usługami tworzenia kopii zapasowych, pamięci masowej i infrastruktury konwergentnej	Typ 2 SOC 1	01 października 2023 r.	30 września 2024 r.
Zdalne zarządzanie usługami tworzenia kopii zapasowych, pamięci masowej i infrastruktury konwergentnej	Typ 2 SOC 2	01 października 2023 r.	30 września 2024 r.
Virtustream Enterprise Cloud (VEC)	Typ 2 SOC 1	01 czerwca 2024 r.	30 czerwca 2025 r.
Virtustream Enterprise Cloud (VEC)	Typ 2 SOC 2	01 czerwca 2024 r.	30 czerwca 2025 r.
Virtustream Federal Cloud (VFC)	Typ 2 SOC 1	01 czerwca 2024 r.	30 czerwca 2025 r.
Virtustream Federal Cloud (VFC)	Typ 2 SOC 2	01 czerwca 2024 r.	30 czerwca 2025 r.
Wyse Management Suite (WMS)	Typ 2 SOC 2	01 grudnia 2023 r.	30 września 2024 r.
Modular Managed Services (MMS)	Typ 1 SOC 2	Stan na 20 grudnia 2024 r.

Opis

Firma Dell uczestniczy w programie bezpieczeństwa klienta (CSP) firmy Swift, aby zapewnić instytucjom finansowym aktualność i skuteczność obrony przed cyberatakami w celu ochrony integralności szerszej sieci finansowej. Co roku przed uzyskaniem potwierdzenia poziomu zgodności z przepisami użytkownicy porównują wdrożone przez siebie środki bezpieczeństwa z tymi, które przewiduje program Customer Security Controls Framework (CSCF).

Dzięki solidnemu poświadczaniu i wskaźnikom zgodności z przepisami program CSP odzwierciedla społeczność bardzo zaangażowanych użytkowników, którzy chcą powstrzymywać grożące im cyberataki. Wraz z rozwojem cyberzagrożeń rozwija się również program CSP.

Więcej informacji można również znaleźć tutaj: Program Customer Security Programme (CSP) | Swift

Opis

Trusted Information Security Assessment Exchange (TISAX) to standard na potrzeby branży motoryzacyjnej Potwierdza on, że informacje przekazane firmie Dell Technologies są bezpieczne i spełniają określone wymagania dotyczące bezpieczeństwa informacji zgodnie z wymogami niemieckiego stowarzyszenia branży motoryzacyjnej (VDA ISA). TISAX jest zarejestrowanym znakiem towarowym, którym zarządza stowarzyszenie ENX. Portal ENX służy jako mechanizm wymiany w celu udostępniania wyników oceny firmy Dell branży motoryzacyjnej.

Identyfikator zakresu firmy Dell w portalu ENX to S8R56Z. W ten sposób przedstawimy podsumowanie ogólnych wyników oceny naszych usług profesjonalnych, zarządzanych i terenowych w następujących lokalizacjach:

LR5M8V Dell GmbH Frankfurt nad Menem
LV4T3L Dell GmbH Monachium (Ismaning) ► Główna lokalizacja
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Usługi międzynarodowe Dell w Indiach
LMMM29 Dell Ovens, Cork
LP0LWY Dell Technologies Services w Dalian
LCL6F7 Centrum serwisowe Dell w Egipcie