Centro de segurança e confiabilidade
Centro de segurança e confiabilidade
Na Dell Technologies, estamos comprometidos em ganhar sua confiança e proteger nosso mundo digital compartilhado. Nossas equipes de segurança dedicadas estão na vanguarda da proteção de nossa infraestrutura e produtos por meio de resposta robusta a incidentes, monitoramento de ameaças e segurança de produtos. Nos esforçamos para que sua organização prospere em um ambiente seguro.
Segurança
Na Dell Technologies, a segurança e a confiança do cliente são essenciais. Nosso foco em segurança desde a concepção, o compromisso com a resiliência e a transparência ajudam a garantir a melhor experiência para nossos clientes.
Conformidade
Asseguramos os mais altos padrões por meio de nosso compromisso com as práticas recomendadas, avaliações completas e alinhamento com as principais organizações de segurança. Nossa dedicação à transparência inclui documentação acessível e orientação criteriosa.
Privacidade
Nosso programa global de privacidade foi criado para apoiar o gerenciamento responsável de dados pessoais e é liderado por nosso diretor de privacidade, com uma equipe dedicada de profissionais de privacidade e advogados experientes. As equipes de liderança executiva e consultoria supervisionam e orientam os esforços de conformidade com a privacidade e de gerenciamento de riscos.
Segurança e resiliência desde a concepção
Segurança e resiliência corporativas
Programas focados no cliente ajudam a impulsionar nossa transformação digital. Descubra os 20 principais controles sobre os quais os clientes perguntam, alinhados com a estrutura de segurança cibernética do NIST.
Resiliência organizacional
A Dell aprimora a resiliência por meio da resiliência corporativa e cibernética, ambas desempenhando funções exclusivas em operações e segurança.
Resiliência da cadeia de suprimentos
Melhoramos continuamente a resiliência para lidar com eventos adversos e manter uma forte cadeia de suprimentos.
Proteção de produtos, priorização de clientes
Fabricação e envio seguros
Usamos várias camadas de segurança para gerenciar os riscos da cadeia de suprimentos e proteger a integridade do produto.
Segurança contra fraudes para consumidores e empresas
Proteger as informações pessoais e os sistemas de nossos clientes é uma das principais prioridades da Dell Technologies. Saiba como reconhecer e proteger-se contra fraudes e golpes, e como informar atividades suspeitas.
Política de vulnerabilidade de segurança
Nosso programa de resposta a vulnerabilidades de segurança reduz os riscos para nossos produtos e clientes.
Desenvolvimento seguro de produtos
Reduz a frequência e a quantidade de vulnerabilidades do produto, desenvolvendo segurança em todas as etapas do ciclo de vida do produto.
Gerenciamento de riscos de pessoal
A Dell Technologies está focada em uma cultura de confiança e segurança em toda a força de trabalho global, e os membros da equipe são uma parte importante da abordagem geral de segurança.
Colaboração do setor
Fazemos parceria com líderes do setor para definir e compartilhar as melhores práticas de segurança.
Avisos de segurança
A Dell Technologies trabalha para oferecer aos clientes informações oportunas, orientações e opções de redução dos riscos associados às vulnerabilidades de segurança.
Lista de produtos aprovados
Fornecedor | Modelo | Versão | Data efetiva | Expiration Date | Categoria de produto da APL | Tipos de dispositivos certificados | Links |
Dell | PowerScale OneFS | 9,5 | 12/06/2023 | 12/06/2026 | Controlador de armazenamento de dados (DSC) | Cluster do PowerScale OneFS F200 | Memorando da APL — Memorando da APL |
Dell | Família EMC Unity | OE 5.2 | 14/03/2018 | 14/03/2024 | Controlador de armazenamento de dados (DSC) | 300, 300F, 350F, 400, 400F | Memorando da APL — Memorando da APL Certificado de IO original — 02/02/18 DTR#1 10/08/18 DTR#2 30/04/19 DTR#3 18/09/19 DTR#4 21/12/20 DTR#5 19/07/21 DTR#6 23/05/22 |
Dell | Array EMC PowerMax e gerenciamento da interface do usuário (UI) | 10 | 29/06/2021 | 29/06/2024 | Controlador de armazenamento de dados (DSC) | Array PowerMax 2000 | Memorando da APL — Memorando da APL Certificado de IO original — 24/06/21 DTR#1 19/04/22 DTR#2 — 13/10/22 |
Dell | PowerSwitch EMC de sistema de rede de série S4100 e S5200 e switches S4248FB-ON, N3245TE-ON, N3248TE-ON e E3224F-ON | SmartFabric OS 10,5 | 19/12/2019 | 19/12/2025 | Rede de área local de serviços garantidos (ASLAN), switch de IP de acesso, switch de IP de distribuição, switch de IP principal | S4112F-ON, S4112T-ON | Memorando da APL — Memorando da APL Certificado de IO original — 18/12/19 DTR#1 20/07/21 DTR#3 27/09/22 DTR#4 03/11/22 |
Dell | PowerSwitch de sistema de rede EMC | SmartFabric OS 10,5 | 19/12/2019 | 19/12/2025 | Rede de área local de serviços garantidos (ASLAN), switch de IP de acesso, switch de IP de distribuição, switch de IP principal | Z9264F-ON | Memorando da APL Memorando da APL Certificado de IO original 18/12/19 DTR#1 09/04/20 DTR#2 03/08/21 DTR#3 19/09/22 DTR#4 09/12/22 |
Dell | EMC PowerEdge MX7000 | SmartFabric OS 10,5 | 18/05/2020 | 18/05/2026 | Rede local de serviços garantidos (ASLAN), Switch de IP de acesso | MX7000 | Memorando da APL Memorando da APL Certificado de IO original 14/05/20 DTR#1 09/03/23 |
Dell | Série Power Protect Data Domain (DD) | Data Domain Operating System (DDOS) 8.0 | 30 de abril de 2024 | 30/04/2027 | Ferramentas de segurança cibernética (CST) | DD6900 | Memorando da APL Memorando da APL Certificado de IO original 11/05/23 DTR#1 22/02/24 DTR#2 28/03/24 |
Conformidade com critérios comuns
Nome | Nível de garantia | Data de certificação | Expiration Date | Links |
XtremIO | EAL2+, ALC_FLR.2 | | | Esquema de CA |
Dell EMC SRM | EAL2+, ALC_FLR.2 | | | Esquema de CA |
RecoverPoint for Virtual Machines | EAL2+, ALC_FLR.2 | | | Esquema de CA |
Networker | EAL2+, ALC_FLR.2 | | | Esquema de CA Tipo Produtos em avaliação |
Integrated Data Protection Appliance (IDPA) v2.6 | EAL2+, ALC_FLR.2 | | | Esquema de CA |
Dell Data Protection Encryption Personal Edition versão 10.8 | PP_APP_V1.3, MOD_FE_V1.0 | | | Esquema de CA Tipo Produtos em avaliação |
Dell EMC™ VxFlex 3.0.1.208 | EAL2+, ALC_FLR.2 | 09/09/2020 | 09/09/2025 | Relatório de certificação Relatório de certificação Meta de segurança Meta de segurança Esquema de CA Tipo Certificações ativas |
Dell EMC Networking SmartFabric OS10 v10.5.1 | CPP_ND_V2.1 | 15/09/2020 | 15/09/2025 | Relatório de certificação Relatório de certificação Meta de segurança Meta de segurança Esquema de CA Tipo Certificações ativas |
Dell EMC™ SupportAssist Enterprise 4.0 com Policy Manager 6.8 | EAL2+, ALC_FLR.2 | 6 de agosto de 2020 | 06/08/2025 | Relatório de certificação Relatório de certificação Meta de segurança Meta de segurança Esquema de CA Tipo Certificações ativas |
Dell EMC™ VxRail™ 4.7 | EAL2+, ALC_FLR.2 | Junho de 30,2020 | 30/06/2025 | Relatório de certificação Relatório de certificação Meta de segurança Meta de segurança Esquema de CA Tipo Certificações ativas |
Um esquema de certificação do governo do Reino Unido sobre segurança cibernética
Descrição
O Cyber Essentials é uma estrutura respaldada pelo governo do Reino Unido que ajuda a proteger as organizações contra diversos tipos de ataques cibernéticos.
O Cyber Essentials é uma estrutura respaldada pelo governo do Reino Unido que ajuda a proteger as organizações contra diversos tipos de ataques cibernéticos.
O certificado da Dell atesta que a empresa foi avaliada e segue o perfil de implementação do Cyber Essentials para as sedes do Reino Unido que dão suporte ao setor público do país.
Fazer download do certificado
Avaliação do Dell CyberGRX
Descrição
A Dell concluiu a avaliação do CyberGRX, validada pelos parceiros estratégicos CyberGRX, Deloitte and Touche e KPMG.
A Dell concluiu a avaliação do CyberGRX, validada pelos parceiros estratégicos CyberGRX, Deloitte and Touche e KPMG.
A metodologia de avaliação do CyberGRX identifica riscos inerentes e residuais e usa análise de ameaças quase em tempo real e validação de evidências independentes para apresentar aos clientes uma visão abrangente da postura referente ao risco cibernético de terceiros.
A avaliação de riscos do CyberGRX pode ser solicitada aqui.
Avaliação do Dell Cybervadis
Descrição
O CyberVadis concluiu uma avaliação do ambiente de segurança corporativa da Dell Technologies para validar o projeto e a implementação de controles.
O CyberVadis concluiu uma avaliação do ambiente de segurança corporativa da Dell Technologies para validar o projeto e a implementação de controles.
O CyberVadis é uma solução escalável para gerenciar o processo de avaliação de riscos de segurança cibernética de terceiros. O CyberVadis é baseado em uma metodologia que se associa a todos os principais padrões internacionais de conformidade, incluindo RGPD, NIST, NY DFS, CCPA e muitos outros. Ele combina a velocidade da automação com a precisão e a eficácia de uma equipe de especialistas.
Para acessar o relatório, entre em contato com seu representante de vendas e serviços dedicado.
Descrição
A lei de dados da UE é uma regulamentação europeia que estabelece regras sobre quem pode acessar e usar dados gerados por dispositivos conectados e
serviços digitais. Perguntas podem ser enviadas por e-mail para eu.data.act@dell.com.
A lei de dados da UE é uma regulamentação europeia que estabelece regras sobre quem pode acessar e usar dados gerados por dispositivos conectados e
serviços digitais. Perguntas podem ser enviadas por e-mail para eu.data.act@dell.com
Documentos de suporte
Divulgações de dados
As divulgações de dados para produtos conectados ou serviços relacionados podem ser acessadas diretamente no site da Lei de dados da UE — Produtos e serviços abrangidos (em inglês).
Solicitações de acesso, troca e exclusão
só podem ser processadas para clientes da UE e devem ser concluídas antes de serem processadas.
Solicitações de acesso estão disponíveis apenas para produtos conectados e serviços relacionados.
Solicitações de troca e exclusão estão disponíveis apenas para serviços de processamento de dados.
Para facilitar solicitações de acesso ou troca, Solicite acesso a dados no Centro de privacidade da Dell Technologies e selecione a opção para uma solicitação da lei de dados da UE.
Se desejar que um terceiro realize uma solicitação de acesso em seu nome,
inclua uma cópia assinada do Formulário de solicitação de terceiros da lei de dados da UE junto com o envio.
Para facilitar uma solicitação de exclusão, Solicite exclusão de dados no Centro de privacidade da Dell Technologies e selecione a opção para uma solicitação da lei de dados da UE.
Health Information Trust Alliance
Descrição
A HITRUST (Health Information Trust Alliance) é uma organização de certificação de desenvolvimento e padrões de proteção de dados criada para ajudar fornecedores da área da saúde, parceiros de negócios e fornecedores a proteger dados confidenciais e gerenciar o risco de TI.
A HITRUST (Health Information Trust Alliance) é uma organização de certificação de desenvolvimento e padrões de proteção de dados criada para ajudar fornecedores da área da saúde, parceiros de negócios e fornecedores a proteger dados confidenciais e gerenciar o risco de TI.
A certificação HITRUST permite que as organizações demonstrem que estão adotando uma abordagem proativa de segurança cibernética, proteção de dados e diminuição de risco. Ela oferece garantia a clientes, fornecedores, acionistas e outros terceiros de que a Dell cumpre os mais altos padrões de proteção de informações. A conformidade com a HITRUST é exigida por todos os principais pagadores do setor de saúde nos EUA e é aproveitada por 81% dos hospitais e sistemas de saúde dos EUA e 83% dos planos de saúde. Ela é a estrutura de controle mais amplamente adotada na área da saúde.
Serviços no escopo:
| Oferta | Nível de garantia | Início do período do relatório | Fim do período do relatório |
| APEX Data Storage Services gerenciado pela Dell (DM-ADSS) | HITRUST E1 | 22/01/2024 | 22/01/2025 |
Infosec Registered Assessors Program
Descrição
O Information Security Registered Assessors Program (IRAP) permite que os clientes do governo da Austrália validem que os controles apropriados estão em vigor e determinem o modelo de responsabilidade apropriado para cumprir os requisitos do Manual de Segurança das Informações do Governo da Austrália (ISM) produzido pelo ACSC (Australian Cyber Security Centre).
O Information Security Registered Assessors Program (IRAP) permite que os clientes do governo da Austrália validem que os controles apropriados estão em vigor e determinem o modelo de responsabilidade apropriado para cumprir os requisitos do Manual de Segurança das Informações do Governo da Austrália (ISM) produzido pelo ACSC (Australian Cyber Security Centre).
Os serviços da Dell Cloud avaliados pelo IRAP podem ser encontrados na tabela abaixo. Um avaliador independente do IRAP examinou os controles, inclusive pessoas, processos e tecnologia, em relação aos requisitos do ISM.
Ofertas de serviço em escopo
| Oferta/serviço | |
| Ofertas do Dell APEX Backup-as-Service |
|
Certificação global ISO 27001 para vários locais
Descrição
A certificação global ISO 27001 de vários locais da Dell Technologies é um Sistema de gerenciamento da segurança das informações (ISMS) e engloba atividades que permitem a proteção de ativos de informações em toda a empresa, incluindo Dell Technology Services (DTS), Sales, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) e funções de suporte, como Security & Resiliency Organization (SRO); TI; Gerenciamento de instalações, recursos humanos e jurídico, conforme a Declaração de aplicabilidade.
A certificação global ISO 27001 de vários locais da Dell Technologies é um Sistema de gerenciamento da segurança das informações (ISMS) e engloba atividades que permitem a proteção de ativos de informações em toda a empresa, incluindo Dell Technology Services (DTS), Sales, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) e funções de suporte, como Security & Resiliency Organization (SRO); TI; Gerenciamento de instalações, recursos humanos e jurídico, conforme a Declaração de aplicabilidade.
Serviço para os setores aeroespacial, de defesa e de segurança
Descrição
Um sistema de credenciamento para os setores aeroespacial, de defesa e de segurança. O sistema foi estabelecido seguindo uma iniciativa liderada pelo ADS Group e inclui um número crescente de prestadores de serviços principais como compradores registrados com o MoD. A JOSCAR é uma comunidade entre setores que reduz o tempo, os custos, os recursos e a duplicação necessários para oferecer informações às principais organizações de compras.
Um sistema de credenciamento para os setores aeroespacial, de defesa e de segurança. O sistema foi estabelecido seguindo uma iniciativa liderada pelo ADS Group e inclui um número crescente de prestadores de serviços principais como compradores registrados com o MoD. A JOSCAR é uma comunidade entre setores que reduz o tempo, os custos, os recursos e a duplicação necessários para oferecer informações às principais organizações de compras.
A Joscar oferece uma ferramenta de gerenciamento de riscos que avalia de modo objetivo os possíveis riscos do fornecedor, proporcionalmente aos produtos e serviços que estão sendo oferecidos e em todas as áreas relevantes de conformidade.
Este certificado JOSCAR abrange todos os produtos e serviços da Dell
Avaliação Dell KY3P
Descrição
A Avaliação KY3P®* é uma solução de avaliação de terceiros projetada para facilitar a troca de dados de risco padronizados e validados entre os provedores de serviços e seus clientes.
A Avaliação KY3P®* é uma solução de avaliação de terceiros projetada para facilitar a troca de dados de risco padronizados e validados entre os provedores de serviços e seus clientes.
O KY3P® concluiu uma avaliação de riscos abrangente e independente do ambiente de segurança corporativa da Dell Technologies para validar o projeto e a implementação de controles. O processo de validação incluiu consultas estruturadas sobre elementos de projeto e requisitos específicos, políticas, programas e inspeções de procedimentos bem como análises de evidências de suporte. As principais instituições financeiras do mundo todo podem usar as avaliações de riscos para aprimorar os requisitos de diligência devida do fornecedor e a adoção da nuvem. O KY3P padroniza e simplifica a diligência de terceiros, bem como proporciona a visibilidade e a vigilância total necessárias para proteger a cadeia de suprimentos.
A Avaliação de riscos KY3P® da Dell Technologies pode ser solicitada aqui.
Open Trusted Technologies Providers standard
Descrição
O Programa de Certificação O-TTPS tem como objetivo garantir aos clientes a integridade das informações comerciais prontas para uso (COTS) e dos produtos de ICT em todo o mundo e proteger as cadeias de suprimentos globais contra ataques de segurança cada vez mais sofisticados.
O Programa de Certificação O-TTPS tem como objetivo garantir aos clientes a integridade das informações comerciais prontas para uso (COTS) e dos produtos de ICT em todo o mundo e proteger as cadeias de suprimentos globais contra ataques de segurança cada vez mais sofisticados.
Com o objetivo de garantir a integridade no desenvolvimento da tecnologia e evitar que produtos falsificados e mal-intencionados entrem na cadeia de suprimentos, o programa de certificação ajuda a garantir que os candidatos estejam em conformidade com o padrão O-TTPS.
A demonstração de conformidade por meio desse processo independente e voluntário do Programa de Certificação O-TTPS proporciona o reconhecimento formal da conformidade de uma organização com esse padrão do setor. Os candidatos bem-sucedidos receberão a certificação e poderão usar o logotipo com marca registrada Open Trusted Technology Provider.
A Dell participa do Programa de Certificação O-TTPS ao concluir uma autoavaliação de sua conformidade com a versão 1.2 (ISO/IEC 20243:2023).
Produtos em escopo
Produtos de infraestrutura de TI e client da Dell Technologies, Inc.
Baixe o certificado aqui
Descrição
A avaliação do DSPT é um requisito obrigatório para todas as organizações que acessam informações de pacientes do NHS. Ela garante que mantenhamos práticas sólidas de governança de informações e demonstremos conformidade por meio da publicação de avaliações anuais. Esta é também uma obrigação contratual, nos termos do contrato de condições padrão da NHS Inglaterra, que afirma: “A organização deve concluir e publicar uma avaliação anual de governança de informações e deve demonstrar conformidade satisfatória, conforme definido no kit de ferramentas do DSP”.
A avaliação do DSPT é um requisito obrigatório para todas as organizações que acessam informações de pacientes do NHS. Ela garante que mantenhamos práticas sólidas de governança de informações e demonstremos conformidade por meio da publicação de avaliações anuais. Esta é também uma obrigação contratual, nos termos do contrato de condições padrão da NHS Inglaterra, que afirma: “A organização deve concluir e publicar uma avaliação anual de governança de informações e deve demonstrar conformidade satisfatória, conforme definido no kit de ferramentas do DSP”.
Padrão de segurança de dados PCI
Descrição
O PCI Data Security Standard (PCI DSS) se aplica a todas as entidades que armazenam, processam ou transmitem dados do titular do cartão (CHD) ou dados confidenciais de autenticação (SAD). O PCI DSS é um conjunto de padrões de segurança que consiste em requisitos técnicos e operacionais, desenvolvido pelo PCI Security Standards Council (PCI SSC) para proteger os dados de pagamento. PCI Security Standards Council, ou SSC foi fundado por cinco grandes marcas de pagamento (American Express, Discover, JCB International, MasterCard e Visa Inc.) com o objetivo de desenvolver e impulsionar a adoção de PCI DSS.
O PCI Data Security Standard (PCI DSS) se aplica a todas as entidades que armazenam, processam ou transmitem dados do titular do cartão (CHD) ou dados confidenciais de autenticação (SAD). O PCI DSS é um conjunto de padrões de segurança que consiste em requisitos técnicos e operacionais, desenvolvido pelo PCI Security Standards Council (PCI SSC) para proteger os dados de pagamento. PCI Security Standards Council, ou SSC foi fundado por cinco grandes marcas de pagamento (American Express, Discover, JCB International, MasterCard e Visa Inc.) com o objetivo de desenvolver e impulsionar a adoção de PCI DSS.
A Dell Inc. é um comerciante de eCommerce e precisa estar em conformidade com o PCI Data Security Standard (PCI DSS). Somos um comerciante de nível 2 e informamos o status de conformidade com a PCI aos adquirentes por meio de questionários de autoavaliação (SAQ). Realizamos a avaliação de PCI DSS anualmente e a avaliação foi validada pelo ISA (Internal Security Assessor) de PCI certificado. A Dell Inc. é certificada como comerciante PCI DSS nível 2.
Service Organization Control
Descrição
Os relatórios do SOC são regidos pelo American Institute of Certified Public Accountants (AICPA) e se concentram em garantir a eficácia dos controles que as organizações de serviço colocam em vigor para proteger os ativos de clients. O objetivo desses relatórios é atender às necessidades de uma ampla variedade de usuários que precisam de informações detalhadas e garantia sobre os controles em uma organização de serviços relevantes à segurança, disponibilidade e integridade de processamento dos sistemas usados pela organização para processar os dados de usuários bem como a confidencialidade e a privacidade das informações processadas por esses sistemas.
Os relatórios do SOC são regidos pelo American Institute of Certified Public Accountants (AICPA) e se concentram em garantir a eficácia dos controles que as organizações de serviço colocam em vigor para proteger os ativos de clients. O objetivo desses relatórios é atender às necessidades de uma ampla variedade de usuários que precisam de informações detalhadas e garantia sobre os controles em uma organização de serviços relevantes à segurança, disponibilidade e integridade de processamento dos sistemas usados pela organização para processar os dados de usuários bem como a confidencialidade e a privacidade das informações processadas por esses sistemas.
A Dell opera um programa SOC regido centralmente, e os relatórios do SOC são específicos das nossas ofertas e serviços, sendo avaliados e testados de modo independente pela PwC and Schellman Compliance.
Para acessar o relatório, entre em contato com seu representante de vendas e serviços dedicado.
Os serviços no escopo incluem
| Oferta/serviço | Nível de garantia | Início do período do relatório | Fim do período do relatório |
| Observabilidade da infraestrutura de operações de IA | SOC 2 de tipo 2 | 1 de outubro de 2023 | 30 de setembro de 2024 |
| Dell Automation Platform | SOC 2 de tipo 1 | A partir de 15 de agosto de 2025 | |
| Plataforma Dell Managed Services (DMSP) | SOC 2 de tipo 2 | 1 de outubro de 2023 | 30 de setembro de 2024 |
| Managed Detection & Response (MDR) | SOC 2 de tipo 2 | 1 de outubro de 2023 | 30 de setembro de 2024 |
| Plataforma APEX AIOps Incident Management | SOC 2 de tipo 2 | 1 de abril de 2024 | 30 de setembro de 2024 |
| Plataforma hospedada Moogsoft | SOC 2 de tipo 2 | 1 de abril de 2024 | 30 de setembro de 2024 |
| Gerencia remotamente os serviços de backup, armazenamento e infraestrutura convergente | SOC 1 de tipo 2 | 1 de outubro de 2023 | 30 de setembro de 2024 |
| Gerencia remotamente os serviços de backup, armazenamento e infraestrutura convergente | SOC 2 de tipo 2 | 1 de outubro de 2023 | 30 de setembro de 2024 |
| Virtustream Enterprise Cloud (VEC) | SOC 1 de tipo 2 | 1 de junho de 2024 | 30 de junho de 2025 |
| Virtustream Enterprise Cloud (VEC) | SOC 2 de tipo 2 | 1 de junho de 2024 | 30 de junho de 2025 |
| Virtustream Federal Cloud (VFC) | SOC 1 de tipo 2 | 1 de junho de 2024 | 30 de junho de 2025 |
| Virtustream Federal Cloud (VFC) | SOC 2 de tipo 2 | 1 de junho de 2024 | 30 de junho de 2025 |
| Wyse Management Suite (WMS) | SOC 2 de tipo 2 | 1 de dezembro de 2023 | 30 de setembro de 2024 |
| Modular Managed Services (MMS) | SOC 2 de tipo 1 | A partir de 20 de dezembro de 2024 |
Programa de segurança do cliente
Descrição
A Dell participa do Customer Security Programme (CSP) da Swift para ajudar instituições financeiras a garantir que suas defesas contra ataques cibernéticos estejam atualizadas e sejam eficientes, para proteger a integridade da rede financeira mais ampla. Os usuários comparam as medidas de segurança que implementaram com as detalhadas na CSCF (Customer Security Controls Framework) antes de atestar seu nível de conformidade anualmente.
A Dell participa do Customer Security Programme (CSP) da Swift para ajudar instituições financeiras a garantir que suas defesas contra ataques cibernéticos estejam atualizadas e sejam eficientes, para proteger a integridade da rede financeira mais ampla. Os usuários comparam as medidas de segurança que implementaram com as detalhadas na CSCF (Customer Security Controls Framework) antes de atestar seu nível de conformidade anualmente.
Com taxas sólidas de atestado e conformidade, o CSP reflete uma comunidade de usuários altamente engajados e comprometidos em impedir ataques cibernéticos em seus caminhos. E, à medida que o ambiente de ameaças cibernéticas evolui, o CSP também evolui.
Você também pode encontrar mais informações aqui Customer Security Programme (CSP) | Swift
Trusted Information Security Assessment Exchange
Descrição
O Trusted Information Security Assessment Exchange (TISAX) é o padrão para provar ao setor automotivo que as informações confiadas à Dell Technologies estão seguras e em conformidade com um nível definido de requisitos de segurança das informações conforme a Associação Alemã da Indústria Automotiva (VDA ISA). TISAX é uma marca registrada e regida pela ENX Association. O portal ENX é usado como um mecanismo de troca para compartilhar os resultados de avaliação da Dell com o setor automotivo.
O Trusted Information Security Assessment Exchange (TISAX) é o padrão para provar ao setor automotivo que as informações confiadas à Dell Technologies estão seguras e em conformidade com um nível definido de requisitos de segurança das informações conforme a Associação Alemã da Indústria Automotiva (VDA ISA). TISAX é uma marca registrada e regida pela ENX Association. O portal ENX é usado como um mecanismo de troca para compartilhar os resultados de avaliação da Dell com o setor automotivo.
O ID do escopo da Dell no portal ENX é S8R56Z. Isso fornecerá um resumo dos resultados gerais da nossa avaliação das equipes de serviços profissionais, gerenciados e de campo nos seguintes locais:
LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München (Ismaning) ► Localização principal
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services India
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Central de serviço Dell Egito
Próximos passos
Os recursos de segurança integrados da Dell Technologies combinados com nosso portfólio de produtos e serviços
SAIBA MAIS SOBRE NOSSAS SOLUÇÕES
-
SAIBA MAIS SOBRE NOSSAS SOLUÇÕES
-
Uma base segura, resiliente e inteligente para avançar sua maturidade em segurança cibernética.
Saiba mais -
Proteja seu trabalho em qualquer lugar com defesas de hardware e software criadas para o mundo atual baseado na nuvem.
Saiba mais -
Facilite as operações de segurança por meio de uma experiência automatizada, integrada e otimizada.
Saiba mais
Recursos e ESG
A confiança está na raiz de tudo o que fazemos
Nossas metas de manutenção da confiança nos ajudam a incorporar nossa cultura ética e nossos valores na forma como realizamos negócios.
Relatório de ESG para o ano fiscal de 2024
No relatório de ESG anual, demonstramos como nossos compromissos impulsionam a ação climática, aceleram a economia circular, apoiam comunidades digitalmente inclusivas e defendem nossa força de trabalho inclusiva.
Código de conduta da Dell Technologies
Nosso Código de conduta para funcionários é o guia global sobre como o trabalho é feito na Dell Technologies e ajuda os funcionários a estabelecer conexões entre nossas políticas e valores.
Código de conduta do parceiro da Dell Technologies
Nosso Código de conduta para parceiros define expectativas claras sobre os altos padrões éticos e práticas comerciais de nossos parceiros.