
Cibersegurança na ZEISS Medical Technology
Proteger os produtos e dados

Especialistas em Cibersegurança ZEISS
Por detrás dos nossos produtos
A nossa equipa global de especialistas em segurança da informação trabalha na nossa organização, colabora com os nossos parceiros e clientes e dedica-se a proteger os seus produtos e os seus dados.
O seu conhecimento especializado em processos seguros de desenvolvimento do ciclo de vida do produto ajuda a prevenir, detetar e responder a ameaças cibernéticas e a garantir que os nossos produtos cumprem as normas de qualidade.
Os nossos especialistas em segurança trabalham juntamente com a gestão empresarial e de produtos para integrar a segurança da informação e a privacidade dos dados nos nossos produtos, incorporando os princípios e processos «Secure by Design» e «Privacy by Design» em todo o ciclo de vida do produto. Com os nossos programadores e fornecedores, a equipa reforça a segurança dos nossos produtos, monitoriza o ciclo de vida do produto e o panorama da cibersegurança, procura potenciais riscos, vulnerabilidades e ameaças e age rapidamente para os mitigar.

Ciclo de vida do produto seguro a 360°
Gestão e mitigação dos riscos de segurança
A conceção, a testagem e a manutenção dos nossos produtos têm por base as normas e as melhores práticas do setor para gerir os riscos de segurança dos mesmos ao longo do seu ciclo de vida. Os nossos produtos estão equipados com funcionalidades e controlos de segurança integrados, permitindo aos nossos clientes implementar, operar e garantir a conformidade com normas e regulamentos como HIPAA, GDPR e ISO 27001 nos seus ambientes específicos. Nos nossos processos de criação de produtos e de ciclo de vida dos produtos, abordamos:
- Autenticação e autorização
- Controlos de acesso
- Auditoria e registo de dados
- Cópia de segurança e recuperação de dados
- Encriptação de dados (em pausa e em trânsito)
- Deteção/proteção de malware
- Configuração segura e «hardening»
Com um processo de gestão de riscos de cibersegurança de 360° em todos os nossos produtos, podemos identificar, avaliar, mitigar e gerir eficazmente os riscos de segurança num cenário de ameaças de cibersegurança em constante evolução, de forma atempada e consistente.
Perguntas frequentes sobre a cibersegurança da ZEISS
-
Sim. O Programa de Governança da Cibersegurança e Privacidade dos Dados da ZEISS foi concebido para apoiar e proteger os nossos produtos e serviços, assegurando a confidencialidade, integridade e disponibilidade dos dados e sistemas dos clientes.
Através do Programa de Governança da Cibersegurança e Privacidade dos Dados da ZEISS, a nossa equipa dedicada de especialistas em segurança trabalha em toda a organização para integrar a segurança da informação e a privacidade dos dados nos produtos e em todo o ciclo de vida dos mesmos. Fornecem governança, orientação e supervisão da segurança da informação e da privacidade dos dados. Definem políticas, processos e procedimentos, promovendo uma cultura de melhores práticas, para garantir que os nossos produtos cumprem as normas de qualidade e para prevenir, detetar e responder a ameaças cibernéticas.
A nossa equipa de especialistas, que trata da segurança dos produtos ao longo do seu ciclo de vida, é composta por:
- Diretores de Segurança da Informação para os Negócios (BISO)
- Gestores de Segurança da Informação (ISM)
- Diretores de Segurança da Informação (ISO)
- Diretores de Segurança do Produto (PSO)
- Engenheiros de Segurança
- Especialistas em Segurança na Nuvem
- Especialistas em Privacidade dos Dados
- Gestores de Ameaças e Vulnerabilidades
Estes especialistas tratam de temas de segurança no nosso processo de criação de produtos, tais como:
- Autenticação e autorização
- Controlos de acesso
- Auditoria e registo de dados
- Cópia de segurança e recuperação de dados
- Encriptação de dados (em pausa e em trânsito)
- Deteção/proteção de malware
- Configuração segura e «hardening»
-
Sim. Revemos as nossas políticas e procedimentos regularmente e fazemos a sua atualização, se necessário.
-
Sim. Dispomos de um programa de gestão de fornecedores que inclui uma avaliação exaustiva das práticas de cibersegurança de fornecedores terceiros antes da contratação. Avaliamos os seus controlos de segurança, realizamos auditorias e exigimos a sua adesão às nossas políticas de cibersegurança.
-
Utilizamos uma estrutura de avaliação de riscos que considera o impacto potencial, bem como a possibilidade de exploração e a probabilidade de vários riscos de cibersegurança. Isto ajuda a estabelecer prioridades e a destinar recursos de forma eficaz para abordar primeiro os riscos mais críticos. Mantemo-nos atualizados sobre as ameaças e vulnerabilidades emergentes, o que ajuda a garantir que as nossas avaliações de risco permanecem abrangentes.
-
Sim. A modelação de ameaças, de acordo com um método reconhecido, é necessária e realizada por processo.