Ultralytics 安全与合规团队

我们的使命

我们是您维护最高安全和合规标准的合作伙伴。我们通过实施强大的安全框架并确保遵守ISO 27001、SOC 2和其他监管标准，来保护Ultralytics的技术、数据和声誉。

我们的使命是实现安全创新，同时在所有业务运营中维护客户信任和法规遵从性。

安全与合规职责

信息安全管理

• 实施和维护符合ISO 27001的信息安全管理体系（ISMS）
• 安全风险评估与管理
• 事件响应和违规管理
• 安全意识培训和教育
• 漏洞管理和修复

合规与审计管理

• SOC 2 Type I 和 Type II 合规性
• 法规遵从性评估
• 第三方审计协调
• 合规性监控和报告
• 差距分析和补救计划

安全架构与控制

• 安全控制设计与实施
• 访问管理和身份治理
• 端点保护和设备管理

供应商与第三方风险管理

• 安全供应商评估
• 尽职调查和风险评估
• 合同安全要求
• 持续的供应商监控

业务连续性与恢复

• 业务连续性计划
• 灾难恢复程序
• 恢复测试和验证
• 备份和恢复策略

联系信息

安全团队联系方式

• 安全合规工程师：Kristian Sommer, Zuzana Kontrikova
• 电子邮件：security@ultralytics.com
• Slack: #compliance （仅限内部团队成员）

Slack 使用指南

使用#compliance频道处理以下事项：

• 安全事件或紧急情况： 标记@compliance-team处理紧急问题（1小时内响应）
• 合规性问题和政策澄清： 获取关于合规性和安全相关主题的指导
• 客户安全调查问卷和审查： 提交以供团队审查和完成

外部安全文档

信任中心: 所有安全策略、合规认证和审计文档的集中存储库。

核心安全策略

• 信息安全策略
• 信息安全与隐私风险评估和处理策略
• 安全开发策略
• 第三方管理策略
• 业务连续性和灾难恢复策略

合规证明与文档

• SOC 2 报告（计划于2026年第一季度发布）
• ISO 27001 证书（计划于2026年第一季度发布）
• 适用性声明

员工资源

年度强制性培训计划

• CCPA（加州消费者隐私法案）：所有员工
• GDPR（通用数据保护条例）：所有员工
• 通用安全意识培训：所有员工
• 安全代码培训：仅YOLO和平台团队成员必须参加

员工政策与指南

• 硬件政策
• 软件政策
• 商业行为准则

安全与培训工具

• Vanta：提供强制性培训计划和适用于员工的政策
• Rippling：管理并保护所有公司设备

合规日历与审计

年度合规活动

• 2026年第一季度：ISO 27001和SOC 2 Type I 审计
• 2027年第一季度：ISO 27001监督审核和SOC 2 Type II 审计

定期监控

• 年度合规指标审查
• 年度风险评估
• 政策审查
• 持续安全监控
• 年度信息安全审计

📅创建于21天前 ✏️更新于21天前