Beveiliging bij VMware
Ons uitgebreide beveiligingsprogramma biedt een evenwicht tussen de behoeften van het bedrijf en tegelijkertijd klantvertrouwen, productefficiëntie, inkomsten en verwachtingen van aandeelhouders te faciliteren, met het oog op veiligheid.
Programma voor informatiebeveiliging
VMware streeft naar een hoog niveau van informatiebeschermingsnormen en houdt zich aan de fundamentele principes die vereist zijn voor de bescherming van bedrijfsinformatiebronnen, controles om naleving te garanderen en beveiligingspraktijken die nodig zijn om de reputatie van een bedrijf bij zijn klanten hoog te houden.
Informatiebeveiligingsbeleid
VMware heeft een complete set informatiebeveiligingsbeleid geïmplementeerd en onderhoudt deze op basis van de internationale normen ISO/IEC 27001 en in overeenstemming met in de branche gangbare werkwijzen en beveiligingsframeworks.
Verplichting tot beveiliging
Beveiligingsverplichtingen zijn vastgelegd in onze overeenkomsten. VMware handhaaft passende technische en operationele maatregelen, zoals uiteengezet in deze overeenkomsten.
Beveiliging van de toeleveringsketen met VMware
Werk met het vertrouwen van beveiliging. Bekijk onze toewijding om uw gegevens veilig te houden, zowel data-at-rest als data die onderweg is voor uw cloud-, hybride en on-premises implementaties.
Hoe we uw toeleveringsketen beschermen
Vertrouw erop dat beveiliging vanaf de eerste dag geïntegreerd is in onze producten en diensten.
Security Development Lifecycle van VMware
Met beveiligingspartnerschappen van wereldklasse en een toonaangevend Security Development Lifecycle-proces, zorgt VMware ervoor dat operationele en beveiligingscontroles in de cloud zijn afgestemd op de benchmarks en best practices van de branche.
Beveiliging van VMware-cloudservices
Vertrouwde beveiliging in de cloud wordt bereikt door het partnerschap van gedeelde verantwoordelijkheden tussen klanten en VMware.
Beheer van externe leveranciers met VMware
Beveiliging van VMware-informatie en informatiesystemen neemt niet af door samen te werken met externe partijen. VMware heeft eisen opgesteld voor het beheersen van dit risico.
VMware-producten en -diensten
VMware biedt een scala aan producten en diensten. Ontdek meer product-/servicespecifieke beveiligingsinformatie.
Hoe we de beveiliging van de toeleveringsketen waarborgen
VMware heeft programma's en werkwijzen opgesteld die beveiligingsrisico's tijdens en in de loop van het softwareontwikkelingsproces identificeren en beperken. Via deze activiteiten levert VMware veilige producten en oplossingen voor haar klanten.
Security Development Lifecycle van VMware
Met beveiligingspartnerschappen van wereldklasse en een toonaangevend Security Development Lifecycle-proces, ontwikkelt en stimuleert VMware softwarebeveiligingsinitiatieven in alle R&D-organisaties van VMware om softwarebeveiligingsrisico's te verminderen en te beperken.
VMware Security Development Lifecycle (SDL)
VMwares programma om softwarebeveiligingsrisico's tijdens de levenscyclus van softwareontwikkeling te identificeren en te beperken. Het programma wordt ondersteund door een beveiligingstechnisch team dat beveiligingsontwerpbeoordelingen en beveiligingstests uitvoert.
Security Response Center (VSRC)
Het VSRC leidt de analyse en herstel van beveiligingsproblemen in VMware-producten, zodra producten zijn vrijgegeven aan klanten.
Veiligheidsbewustzijn
VMware heeft een programma opgezet om het beveiligingsbewustzijn en de competentie binnen de bredere VMware R&D-gemeenschap te vergroten door middel van formele en informele training.
Aanvullende resources
Vind nuttige informatie ter ondersteuning van uw beveiligings- en/of auditbehoeften.
VMware External Vulnerability Response
VMware werkt hard om producten en diensten te bouwen waar onze klanten op vertrouwen in de meest cruciale activiteiten van hun ondernemingen.
Toegang tot VMware-beveiligingsadviezen
VMware-beveiligingsadviezen documenteren herstelmogelijkheden voor beveiligingsproblemen die worden gerapporteerd in VMware-producten.
Beveiliging van VMware-cloudservices
Vertrouwde beveiliging in de cloud wordt bereikt door het partnerschap van gedeelde verantwoordelijkheden tussen klanten en VMware.
Beveiligingsprogramma voor cloudservices
Om focus te bieden voor de beveiligingsverantwoordelijkheden van VMware als cloudserviceprovider hebben we een beveiligingsframework opgesteld. Dit framework helpt de detailniveaus die typisch zijn voor beveiligingsimplementaties te abstraheren, de besturingselementen te categoriseren en de elementen in een zinvolle volgorde te kaderen.
Beheersysteem voor informatiesystemen
VMware heeft een Cloud Services Information Security Management System (ISMS) opgezet dat gebaseerd is op ISO/IEC 27001. Het ISMS is tot stand gebracht om de vertrouwelijkheid, integriteit, beschikbaarheid en privacy van vertrouwelijke gegevens te beschermen. Voor VMware-cloudservices worden alle klantgegevens binnen het servicebereik beschouwd als klantgegevens in de cloud
Beheer van externe leveranciers met VMware
Beveiliging van VMware-informatie en informatiesystemen neemt niet af door samen te werken met externe partijen. VMware heeft eisen opgesteld voor het beheersen van dit risico.
Beleid voor beheer van externe leveranciers
VMware heeft een gedocumenteerd beleid voor beheer van externe leveranciers en volgt een gedocumenteerd onboardingproces voor externe leveranciers om externe leveranciers te beoordelen, te beheren en te monitoren. Sourcing- en businessteams werken samen met informatiebeveiligingsrisico's om ervoor te zorgen dat er een op risico's gebaseerde benadering wordt gevolgd met betrekking tot alle externe partijen om de veiligheid van informatiemiddelen te waarborgen. VMware-leveranciers ('leveranciers') hebben geen toegang tot klantgegevens/-informatie, tenzij dat nodig is voor een bepaald serviceaanbod.
Daarnaast implementeert VMware de vereiste technische en organisatorische maatregelen in overeenkomsten om inhoud van klanten te beschermen, om te helpen bij verzoeken van betrokkenen en om persoonsgegevens te beschermen in overeenstemming met toepasselijke wet- en regelgeving inzake gegevensprivacy en -bescherming.
VMware-producten en -diensten
VMware hanteert een actieve benadering om het vertrouwen van onze klanten in onze producten en diensten te valideren door middel van onze inzet voor beveiliging van de toeleveringsketen. Deze resources worden verstrekt om vragen over ons beveiligingsframework en onze ontwikkelingspraktijken te beantwoorden met betrekking tot specifieke producten en services.
Resultaten
Whitepaper over Horizon Cloud
Meer informatie over de beveiligingscontroles die zijn geïmplementeerd in de met de cloud verbonden componenten van de Horizon Service.
Beveiligingsmaatregelen in VMware Tanzu Mission Control
Ontdek hoe VMware Tanzu Mission Control beveiliging benadert en beveiligingsmaatregelen implementeert.
Cloud Security Alliance-controles
Meer informatie over de beveiligingsmaatregelen van elke cloudservice vindt u hier.
Beveiliging bij VMware
Ons uitgebreide beveiligingsprogramma biedt een evenwicht tussen de behoeften van het bedrijf en tegelijkertijd klantvertrouwen, productefficiëntie, inkomsten en verwachtingen van aandeelhouders te faciliteren, met het oog op veiligheid.
Programma voor informatiebeveiliging
VMware streeft naar een hoog niveau van informatiebeschermingsnormen en houdt zich aan de fundamentele principes die vereist zijn voor de bescherming van bedrijfsinformatiebronnen, controles om naleving te garanderen en beveiligingspraktijken die nodig zijn om de reputatie van een bedrijf bij zijn klanten hoog te houden.
Informatiebeveiligingsbeleid
VMware heeft een complete set informatiebeveiligingsbeleid geïmplementeerd en onderhoudt deze op basis van de internationale normen ISO/IEC 27001 en in overeenstemming met in de branche gangbare werkwijzen en beveiligingsframeworks. VMware-informatiebeveiligingsbeleid definieert vereisten voor de bescherming van VMware-informatie en informatiesystemen.
Verplichting tot beveiliging
VMware zet zich in om de integriteit, vertrouwelijkheid en betrouwbaarheid van VMware-informatie en -informatiesystemen te beschermen tegen ongeoorloofde openbaarmaking, verwijdering, verwerving, wijziging of vernietiging. Het informatiebeveiligingsservicebeheer van VMware en het informatiebeveiligingsbeleid van VMware vormen de basis voor de beveiliging van de informatiemiddelen van VMware en de verplichting van VMware jegens haar klanten met betrekking tot de vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
Beveiligingsverplichtingen zijn vastgelegd in onze overeenkomsten. VMware handhaaft passende technische en operationele maatregelen, zoals uiteengezet in deze overeenkomsten.