在 Dell Technologies,安全性和彈性人人有責。因此,Dell 為員工提供安全性訓練,讓他們熟悉特定工作的安全性最佳作法和政策,藉以在整個員工社群建立安全性意識文化。
Dell 制定了完善的安全性計劃,這項計劃致力於提升產品或應用程式在整個生命週期內的安全性,讓每個產品和應用程式都能以安全的方式打造,並維持安全。Dell 的安全性計劃包括威脅模型分析、靜態程式馬分析和安全性測試等分析活動,以發掘並解決整個開發生命週期中的安全性缺陷。
為了滿足客戶的安全性目標與法規遵循相關規定,Dell 也設計了一套基準安全性功能。這套基準內含內部業務整備狀態審查程序,包括對產品或應用程式的內部安全性評估,以確保符合 Dell 的安全開發生命週期 (SDL)。
標準化安全開發生命週期計劃Dell 的安全開發生命週期計劃符合 ISO/IEC 27034「資訊技術、安全性技術、應用程式安全性」概述的原則。Dell 也與許多產業標準場合 (例如:SAFECode、BSIMM 和 IEEE 安全設計中心) 進行協同合作,以確保我們遵循產業實務作法。
此外,許多 Dell 員工也積極參與相關組織,致力於制定安全標準、定義產業安全實務,其中包括:
- 雲端安全聯盟 (CSA)
- 分散式管理任務小組 (DMTF)
- 資安事件應變與安全小組論壇 (FIRST)
- 國際資訊技術標準委員會 (INCITS)
- 國際標準化組織 (ISO)
- 網際網路工程任務小組 (IETF)
- 開放式團體
- 結構化資訊標準推動組織 (OASIS)
- 程式碼卓越軟體保障論壇 (SAFECode)
- 儲存網路產業協會 (SNIA)
