Ultralytics 安全与合规团队
我们的使命
使命
我们是您维护最高安全与合规标准的合作伙伴。通过实施强大的安全框架,确保遵循ISO 27001、SOC 2及其他监管标准,我们Ultralytics、数据与声誉——在保障安全创新的同时,维系客户对所有业务运营的信任。
安全与合规职责
-
信息安全管理
- 信息安全管理体系的实施与维护(符合ISO 27001标准)
- 安全风险评估与管理
- 事件响应和违规管理
- 安全意识培训和教育
- 漏洞管理和修复
-
合规与审计管理
- SOC 2 Type I 和 Type II 合规性
- 法规遵从性评估
- 第三方审计协调
- 合规性监控和报告
- 差距分析和补救计划
-
:material-architecture:安全架构与控制措施
- 安全控制设计与实施
- 访问管理和身份治理
- 端点保护和设备管理
-
供应商与第三方风险
- 安全供应商评估
- 尽职调查和风险评估
- 合同安全要求
- 持续的供应商监控
-
业务连续性与恢复
- 业务连续性计划
- 灾难恢复程序
- 恢复测试和验证
- 备份和恢复策略
联系信息
需要帮助?
| 联系类型 | 详情 |
|---|---|
| 安全合规工程师 | 克里斯蒂安·索默,祖扎娜·孔特里科娃 |
| 电子邮件 | security@ultralytics.com |
| Slack | #compliance (仅限内部团队成员) |
Slack 使用指南
使用 #compliance 频道用于:
- 安全事件或紧急情况: 标签
@compliance-team紧急事项——1小时内响应 - 合规性问题和政策澄清: 获取关于合规性和安全相关主题的指导
- 客户安全调查问卷和审查: 提交以供团队审查和完成
外部安全文档
信任中心
trust.ultralytics.com 是我们集中存储所有安全政策、合规认证和审计文件的中央存储库。
核心安全策略
- 信息安全策略
- 信息安全与隐私风险评估和处理策略
- 安全开发策略
- 第三方管理策略
- 业务连续性和灾难恢复策略
合规证明
| 文件 | 状态 |
|---|---|
| SOC 2 报告 | 计划于2026年第一季度 |
| ISO 27001 认证证书 | 计划于2026年第一季度 |
| 适用性声明 | 可在信任中心获取 |
员工资源
年度强制性培训计划
| 培训模块 | 观众 | 平台 |
|---|---|---|
| CCPA(加州消费者隐私法案) | 全体员工 | Vanta |
| GDPR(通用数据保护条例) | 全体员工 | Vanta |
| 通用安全意识培训 | 全体员工 | Vanta |
| 安全代码培训 | 仅限YOLO 平台团队 | Vanta |
员工政策与指南
安全与培训工具
合规日历与审计
| 活动 | 目标 |
|---|---|
| ISO 27001 及 SOC 2 第一类审计 | Q1 2026 |
| ISO 27001监督审核与SOC 2第二类审计 | Q1 2027 |
| 年度合规指标审查 | 每年 |
| 年度风险评估 | 每年 |
| 政策审查 | 每年 |
| 持续安全监控 | 持续进行中 |
| 年度信息安全审计 | 每年 |
📅创建于1个月前
✏️16天前更新
