L'infrastructure de journalisation et de surveillance pour les services VMware Cloud permet à VMware d'identifier les incidents impliquant des clients spécifiques. Le centre d'opérations de sécurité VMware utilise un système SIEM et fusionne les sources de données pour une analyse détaillée et des alertes.

VMware dispose d'un groupe officiel de réponse aux incidents pour répondre aux activités de réponse aux incidents. Des données judiciaires sont mises à disposition pour les analyses juridiques tierces, si cela est exigé par la loi. VMware évalue l'impact des risques de sécurité des informations en fonction des mécanismes internes pour quantifier des types, des volumes et des impacts sur tous les incidents de sécurité des informations. VMware considère ces stratégies et ces procédures comme confidentielles et ne partage pas de détails spécifiques avec les clients. Cependant, les informations relatives aux failles de sécurité sont partagées avec les clients concernés afin de soutenir les obligations contractuelles et légales.

VMware informe les clients par des méthodes électroniques, chaque fois que cela est possible, par exemple via des portails. Pour plus d'informations, consultez l'Addendum sur le traitement des données VMware.