Ultralytics 安全与合规团队
我们的使命
我们是您维护最高安全和合规标准的合作伙伴。我们通过实施强大的安全框架,确保遵守 ISO 27001、SOC 2 和其他监管标准,保护Ultralytics 的技术、数据和声誉。
我们的使命是实现安全创新,同时在所有业务运营中维护客户信任和合规性。
安全与合规责任
信息安全管理
- 实施和维护符合 ISO 27001 标准的信息安全管理系统 (ISMS)
- 安全风险评估和管理
- 事件响应和违规管理
- 安全意识培训和教育
- 漏洞管理和补救
合规与审计管理
- 符合 SOC 2 第一类和第二类标准
- 监管合规性评估
- 第三方审计协调
- 合规监测和报告
- 差距分析和补救规划
安全架构与控制
- 安全控制设计和实施
- 访问管理和身份治理
- 端点保护和设备管理
供应商和第三方风险管理
- 安全供应商评估
- 尽职调查和风险评估
- 合同安全要求
- 持续监测供应商
业务连续性和恢复
- 业务连续性规划
- 灾后恢复程序
- 恢复测试和验证
- 备份和恢复策略
联系信息
安全小组联系方式
- 安全合规工程师:克里斯蒂安-索默、祖扎娜-康特里科娃
- 电子邮件:ultralytics
- 松弛:
#compliance(仅限内部团队成员)
Slack 指南
使用 #compliance 频道:
- 安全事件或紧急情况:如遇紧急问题,请标记 @合规团队(1 小时内响应)
- 合规问题和政策说明:获取合规和安全相关主题的指导
- 客户安全问卷调查和审查:提交团队审查和完成
外部安全文件
信任中心:所有安全策略、合规认证和审计文件的集中存储库。
核心安全政策
- 信息安全政策
- 信息安全与隐私风险评估和处理政策
- 安全发展政策
- 第三方管理政策
- 业务连续性和灾难恢复政策
合规证明和文件
- SOC 2 报告(计划于 2026 年第一季度发布)
- ISO 27001 证书(计划于 2026 年第一季度颁发)
- 适用性声明
员工资源
强制性年度培训计划
- CCPA(《加州消费者隐私法》):所有员工
- GDPR(《一般数据保护条例》):所有员工
- 一般安全意识培训:所有员工
- 安全代码培训:仅YOLO 和 Platform 团队成员必须参加
员工政策与指南
安全与培训工具
合规日历和审计
年度合规活动
- 2026 年第 1 季度:ISO 27001 和 SOC 2 类型 I 审核
- 2027 年第 1 季度:ISO 27001 监督审计和 SOC 2 类型 II 审计
定期监测
- 年度合规指标审查
- 年度风险评估
- 政策审查
- 持续安全监控
- 年度信息安全审计
📅创建于 5 天前
✏️已更新 5 天前
