Säkerhet och VMware
Program för informationssäkerhet
VMware strävar efter att komma upp till en hög informationsskyddsnivå och följer alla grundprinciper som krävs för att skydda företagets informationsresurser, kontroller för att säkerställa efterlevnaden och nödvändiga säkerhetsrutiner för att upprätthålla företagets rykte hos sina kunder.
Informationssäkerhetspolicyer
VMware har infört och upprätthåller en komplett uppsättning informationssäkerhetspolicyer som bygger på den internationella standarden ISO/IEC 27001 och är konsistent med praxisen och säkerhetsramverken som är norm i branschen.
Säkerhetsåtagande
Säkerhetsåtagandena framkommer i våra avtal. VMware upprätthåller lämpliga tekniska och operativa åtgärder som framkommer i dessa avtal.
VMware och skyddet av försörjningskedjan
Hur vi skyddar er försörjningskedja

VMwares livscykel för säkerhetsutveckling
Genom partnerskap i säkerhetsfrågor i världsklass och branschledande rutiner för säkerhetsutveckling under livscykeln garanterar VMware att kontroller för driften och säkerheten i molnet är avpassade till riktmärkena och det som anses vara bästa praxis i branschen.

Säkerheten för VMware Cloud-tjänster
Tillförlitlig säkerhet i molnet uppnås genom att kunderna och VMware delar på ansvaret.

VMware och hanteringen av externa leverantörer
VMwares information och informationssystem är lika väl skyddade när en tredje part deltar. VMware har fastställt krav för att hantera denna risk.
VMwares produkter och tjänster

VMware erbjuder en rad produkter och tjänster. Upptäck annan produkt-/tjänstspecifik säkerhetsinformation.
Hur vi säkrar försörjningskedjan
VMwares livscykel för säkerhetsutveckling

VMwares livscykel för säkerhetsutveckling
VMwares program för att identifiera och mildra säkerhetsriskerna för mjukvara under mjukvaruutvecklingens livscykel. Programmet stöds av ett tekniskt säkerhetsteam som granskar säkerhetsdesignen och genomför säkerhetstest.

Security Response Center (VSRC)
VSRC leder analysen och åtgärderna mot säkerhetsproblem i VMwares produkter när produkterna har släppts till kunder.
Ytterligare resurser
VMwares svar på externa sårbarheter
VMware gör allt företaget kan för att ta fram produkter och tjänster som våra kunder litar på i de mest kritiska delarna i sin verksamhet.
VMwares säkerhetsråd
VMwares säkerhetsråd dokumenterar hur man avhjälper säkerhetsbrister som rapporteras om VMwares produkter.
Säkerheten för VMware Cloud-tjänster
Säkerhetsprogram för molntjänster
Vi har inrättat ett säkerhetsramverk för att sätta fokus på VMwares säkerhetsansvar som molntjänstleverantör. Detta ramverk underlättar för att abstrahera de detaljnivåer man brukar hittar i säkerhetsimplementeringar, kategorisera kontrollelementen och utarbeta elementen i en meningsfull ordning.
Hanteringssystem för informationssystem
VMware har inrättat ett system för hantering av informationssäkerheten i molntjänster (ISMS) som utgår från ISO/IEC 27001. ISMS inrättades för att skydda konfidentiella uppgifters sekretess, oförvanskade tillstånd, tillgänglighet och integritet. VMware Cloud-tjänsterna betraktar alla kunddata som ingår i tjänstens omfattning som molnkunddata
VMware och hanteringen av externa leverantörer
Policy för hantering av externa leverantörer
VMware har en dokumenterad policy för hantering av externa leverantörer och följer en dokumenterad rutin för introduktion av externa leverantörer för att bedöma, hantera och övervaka sina externa leverantörer. Inköps- och affärsteamen samarbetar med informationssäkerhetsavdelningen för att säkerställa att man har ett riskbaserat perspektiv på alla externa partner för att garantera att informationstillgångar är skyddade. VMwares leverantörer (”leverantörer”) har inte tillgång till kundernas data/information om det inte krävs av en viss tjänst.
Dessutom formulerar VMware nödvändiga tekniska och organisatoriska åtgärder i avtal för att skydda kundinnehåll, hjälpa till med förfrågningar från registrerade och för att skydda personuppgifter i enlighet med tillämpliga lagar och förordningar om skydd av personuppgifter.

VMwares produkter och tjänster
Resultat
Rapport om Horizon Cloud
Läs mer om säkerhetskontrollerna som har implementeras i de molnanslutna komponenterna i Horizon Service.
Säkerhetsåtgärder i VMware Tanzu Mission Control
Upptäck synen på säkerhet och implementeringen av säkerhetsåtgärder i VMware Tanzu Mission Control.
Cloud Security Alliance-kontroller
Läs mer om varje molntjänsts säkerhetskontroller här.
Säkerhet och VMware

Program för informationssäkerhet
VMware strävar efter att komma upp till en hög informationsskyddsnivå och följer alla grundprinciper som krävs för att skydda företagets informationsresurser, kontroller för att säkerställa efterlevnaden och nödvändiga säkerhetsrutiner för att upprätthålla företagets rykte hos sina kunder.
Informationssäkerhetspolicyer
VMware har genomfört och upprätthållet en komplett uppsättning informationssäkerhetspolicyer som bygger på den internationella standarden ISO/IEC 27001 och är konsistent med praxisen och säkerhetsramverken som är norm i branschen. VMwares informationssäkerhetspolicyer definierar krav för skyddet av VMwares information och informationssystem.
Säkerhetsåtagande
VMware har åtagit sig att skydda integriteten, konfidentialiteten och tillförlitligheten hos VMwares information och informationssystem så att inga uppgifter avslöjas för obehöriga, tas bort, förvärvas, ändras eller förstörs. VMwares hantering av informationssäkerhetstjänsterna och företagets informationssäkerhetspolicyer är grunden för skyddet av VMwares informationstillgångar och VMwares åtaganden gentemot sina kunder i fråga om uppgifters konfidentialitet, integritet och tillgänglighet.
Säkerhetsåtagandena framkommer i våra avtal. VMware upprätthåller lämpliga tekniska och operativa åtgärder som framkommer i dessa avtal.