Prosessi ja menettelyt
Prosessi ja menettelyt
Rochen ISO/IEC 27001 -sertifioitu tietoturvan hallintajärjestelmä (ISMS) tukee datan luottamuksellisuutta, eheyttä ja saatavuutta.
Uhkapohjaiset menetelmät
Roche pyrkii käyttämään ennakoivia suojausmenetelmiä tuotteen koko elinkaaren ajan, alkaen jo markkinoille tuontia edeltävästä vaiheesta.
Suunnitteluvaiheessa ennakoimme ja vähennämme mahdollisia tietoturvariskejä ja tunnistamme haavoittuvuuksia käyttäen riskinarviointeja ja erilaisia testaustekniikoita. Ratkaisusta riippuen tämä lähestymistapa voi sisältää uhkapohjaisia tekniikoita hyökkäysvektoreiden käsittelemiseksi.
Valppaus jatkuu myös käyttöönoton jälkeen. Ennen versiopäivitysten (jotka voivat sisältää tietoturvaan tai haavoittuvuuteen liittyviä korjaustiedostoja) täysimittaista käyttöönottoa voidaan toteuttaa mahdollisia hyökkäysskenaarioita varmistamaan, että tuote kestää kehittyvät uhkat.
Riskinhallinta
Roche ylläpitää ratkaisujensa resilienssiä kehittyviä terveydenhuollon uhkia vastaan jäsennellyllä prosessilla, joka tunnistaa, arvioi ja vähentää riskejä ennakoivasti. Näin varmistamme, että asiakkaat hyötyvät luotettavasta yhdenmukaisuudesta kunkin tuotteen koko elinkaaren ajan.
Häiriöihin reagointi
Häiriötilanteessa, Rochen tytäryhtiöt toimivat ensimmäisenä asiakaskontaktina ja eskaloivat ongelman tarvittaessa tuotetiimin käsiteltäväksi. Tuotetiimi aktivoi vastausmekanismit, analysoi juurisyyn ja toteuttaa tarvittavat korjaukset/korjaustiedostot.
Eskaloitujen häiriöiden osalta kontaktipisteenä toimii Product Security & Privacy Organization (PSPO) -tiimi. PSPO vahvistaa häiriön, toimittaa vakavuuteen pohjautuvat ohjekirjat, koordinoi kokonaisvastausta ja hallinnoi vaatimustenmukaista viestintää ja raportointia tytäryhtiön kanssa.
Suojattu etätuki
Koulutettu ja valtuutettu Rochen henkilöstö tarjoaa asiakastukea etäkäyttötekniikoiden avulla vianmääritystä, korjaustiedostopäivityksiä ja häiriöiden tutkintaa varten.
Rochen hyväksymät palveluntarjoajat ja yhteistyökumppanit voivat saada pääsyn arkaluonteisiin tietoihin edistyneen 2./3. tason tuen tarjoamiseksi.
Penetraatiotestaus
Roche toteuttaa kattavaa penetraatiotestausta osana monikerroksista puolustusstrategiaansa. Tavoitteena on tunnistaa ja ratkaista mahdollisia tietoturvariskejä – ja suojata tuotteita niiden julkaisusta lähtien koko elinkaaren ajan.
Tämä strategia perustuu kolmeen arvoon: kattavuuteen, asiantuntiavahvistukseen ja avoimiin korjaustoimenpiteisiin.
Haavoittuvuuksien hallinta ja raportointi
Roche tekee haavoittuvuuksien hallintaa seuraavilla tavoilla:
Tunkeutumissuojaus- ja havaitsemisjärjestelmien palaute
Alakohtaiset tiedot
Sisäiset työntekijät
Asiakkaat ja muut ulkoiset toimijat
Roche kannustaa sisäisiä ja ulkoisia toimijoita ilmoittamaan Rochelle mahdollisista uhkista ja/tai haavoittuvuuksista.
Roche tiedottaa tunnetuista haavoittuvuuksista avoimesti.
- Kaikkia digitaalisia tuotteita ei ole saatavilla kaikilla markkinoilla. Kolmannen osapuolen sovellusten käyttö edellyttää erillistä lisenssisopimusta kyseisen sovelluskehittäjän kanssa. Roche ei anna mitään takuita (suoria tai epäsuoria) kolmannen osapuolen sovelluksille. Kolmannen osapuolen sovellukset eivät ehkä ole saatavilla maassasi. Tämä sivusto ja sen sisältö voivat olla käytettävissä maailmanlaajuisesti. Roche ei ole vastuussa tietojen saatavuudesta, mikä ei välttämättä ole maasi voimassa olevien lakien tai asetusten mukaista.
- MC-FI-03325