Beveiliging bij VMware
Programma voor informatiebeveiliging
VMware streeft naar een hoog niveau van informatiebeschermingsnormen en houdt zich aan de fundamentele principes die vereist zijn voor de bescherming van bedrijfsinformatiebronnen, controles om naleving te garanderen en beveiligingspraktijken die nodig zijn om de reputatie van een bedrijf bij zijn klanten hoog te houden.
Informatiebeveiligingsbeleid
VMware heeft een complete set informatiebeveiligingsbeleid geïmplementeerd en onderhoudt deze op basis van de internationale normen ISO/IEC 27001 en in overeenstemming met in de branche gangbare werkwijzen en beveiligingsframeworks.
Verplichting tot beveiliging
Beveiligingsverplichtingen zijn vastgelegd in onze overeenkomsten. VMware handhaaft passende technische en operationele maatregelen, zoals uiteengezet in deze overeenkomsten.
Beveiliging van de toeleveringsketen met VMware
Hoe we uw toeleveringsketen beschermen

Security Development Lifecycle van VMware
Met beveiligingspartnerschappen van wereldklasse en een toonaangevend Security Development Lifecycle-proces, zorgt VMware ervoor dat operationele en beveiligingscontroles in de cloud zijn afgestemd op de benchmarks en best practices van de branche.

Beveiliging van VMware-cloudservices
Vertrouwde beveiliging in de cloud wordt bereikt door het partnerschap van gedeelde verantwoordelijkheden tussen klanten en VMware.

Beheer van externe leveranciers met VMware
Beveiliging van VMware-informatie en informatiesystemen neemt niet af door samen te werken met externe partijen. VMware heeft eisen opgesteld voor het beheersen van dit risico.
VMware-producten en -diensten

VMware biedt een scala aan producten en diensten. Ontdek meer product-/servicespecifieke beveiligingsinformatie.
Hoe we de beveiliging van de toeleveringsketen waarborgen
Security Development Lifecycle van VMware

VMware Security Development Lifecycle (SDL)
VMwares programma om softwarebeveiligingsrisico's tijdens de levenscyclus van softwareontwikkeling te identificeren en te beperken. Het programma wordt ondersteund door een beveiligingstechnisch team dat beveiligingsontwerpbeoordelingen en beveiligingstests uitvoert.

Security Response Center (VSRC)
Het VSRC leidt de analyse en herstel van beveiligingsproblemen in VMware-producten, zodra producten zijn vrijgegeven aan klanten.
Aanvullende resources
VMware External Vulnerability Response
VMware werkt hard om producten en diensten te bouwen waar onze klanten op vertrouwen in de meest cruciale activiteiten van hun ondernemingen.
Toegang tot VMware-beveiligingsadviezen
VMware-beveiligingsadviezen documenteren herstelmogelijkheden voor beveiligingsproblemen die worden gerapporteerd in VMware-producten.
Beveiliging van VMware-cloudservices
Beveiligingsprogramma voor cloudservices
Om focus te bieden voor de beveiligingsverantwoordelijkheden van VMware als cloudserviceprovider hebben we een beveiligingsframework opgesteld. Dit framework helpt de detailniveaus die typisch zijn voor beveiligingsimplementaties te abstraheren, de besturingselementen te categoriseren en de elementen in een zinvolle volgorde te kaderen.
Beheersysteem voor informatiesystemen
VMware heeft een Cloud Services Information Security Management System (ISMS) opgezet dat gebaseerd is op ISO/IEC 27001. Het ISMS is tot stand gebracht om de vertrouwelijkheid, integriteit, beschikbaarheid en privacy van vertrouwelijke gegevens te beschermen. Voor VMware-cloudservices worden alle klantgegevens binnen het servicebereik beschouwd als klantgegevens in de cloud
Beheer van externe leveranciers met VMware
Beleid voor beheer van externe leveranciers
VMware heeft een gedocumenteerd beleid voor beheer van externe leveranciers en volgt een gedocumenteerd onboardingproces voor externe leveranciers om externe leveranciers te beoordelen, te beheren en te monitoren. Sourcing- en businessteams werken samen met informatiebeveiligingsrisico's om ervoor te zorgen dat er een op risico's gebaseerde benadering wordt gevolgd met betrekking tot alle externe partijen om de veiligheid van informatiemiddelen te waarborgen. VMware-leveranciers ('leveranciers') hebben geen toegang tot klantgegevens/-informatie, tenzij dat nodig is voor een bepaald serviceaanbod.
Daarnaast implementeert VMware de vereiste technische en organisatorische maatregelen in overeenkomsten om inhoud van klanten te beschermen, om te helpen bij verzoeken van betrokkenen en om persoonsgegevens te beschermen in overeenstemming met toepasselijke wet- en regelgeving inzake gegevensprivacy en -bescherming.

VMware-producten en -diensten
Resultaten
Whitepaper over Horizon Cloud
Meer informatie over de beveiligingscontroles die zijn geïmplementeerd in de met de cloud verbonden componenten van de Horizon Service.
Beveiligingsmaatregelen in VMware Tanzu Mission Control
Ontdek hoe VMware Tanzu Mission Control beveiliging benadert en beveiligingsmaatregelen implementeert.
Cloud Security Alliance-controles
Meer informatie over de beveiligingsmaatregelen van elke cloudservice vindt u hier.
Beveiliging bij VMware

Programma voor informatiebeveiliging
VMware streeft naar een hoog niveau van informatiebeschermingsnormen en houdt zich aan de fundamentele principes die vereist zijn voor de bescherming van bedrijfsinformatiebronnen, controles om naleving te garanderen en beveiligingspraktijken die nodig zijn om de reputatie van een bedrijf bij zijn klanten hoog te houden.
Informatiebeveiligingsbeleid
VMware heeft een complete set informatiebeveiligingsbeleid geïmplementeerd en onderhoudt deze op basis van de internationale normen ISO/IEC 27001 en in overeenstemming met in de branche gangbare werkwijzen en beveiligingsframeworks. VMware-informatiebeveiligingsbeleid definieert vereisten voor de bescherming van VMware-informatie en informatiesystemen.
Verplichting tot beveiliging
VMware zet zich in om de integriteit, vertrouwelijkheid en betrouwbaarheid van VMware-informatie en -informatiesystemen te beschermen tegen ongeoorloofde openbaarmaking, verwijdering, verwerving, wijziging of vernietiging. Het informatiebeveiligingsservicebeheer van VMware en het informatiebeveiligingsbeleid van VMware vormen de basis voor de beveiliging van de informatiemiddelen van VMware en de verplichting van VMware jegens haar klanten met betrekking tot de vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
Beveiligingsverplichtingen zijn vastgelegd in onze overeenkomsten. VMware handhaaft passende technische en operationele maatregelen, zoals uiteengezet in deze overeenkomsten.