我们投资加强我们的网络安全措施,确保我们不仅适应新的和新兴的技术和网络威胁,而且继续提高我们业务运营的整体弹性。
数据隐私
我们尊重每个人的私隐,并在收集、使用和保护与我们业务有关的个人信息时遵守所有相关法律。
当我们与可能看到或处理我们数据的其他人——从商业伙伴到供应商,再到客户——合作时,我们清楚地表明隐私对我们有多重要,以及他们必须满足与我们合作的标准。我们只在需要时收集和处理个人信息,并且只用于合法的商业目的。
网络安全管理
我们已将网络安全确定为一个主要的运营风险,有可能影响人员、环境、社区和运营绩效——包括我们的供应链。
我们的网络安全指导委员会(CSSC)是我们监督网络安全的主要治理机构。CSSC,向集团的ob体 负责我们的网络战略,并监督集团范围内的行动。
网络安全改进
我们投资于我们的信息系统和技术基础设施和团队,以推进我们的数字议程,同时也保护我们的资产。主要措施包括:
- 加强关键网络控制,包括预防、检测、响应和恢复
- 完善网络安全标准,加强监管和合规
- 在CSSC的支持和监督下,改进IT资产管理
- 实施新技术解决方案,提高关键资产的网络威胁检测和响应能力
- 通过合同包括和积极的合规评估成熟的第三方风险管理
- 加强我们关键资产的网络入侵业务弹性计划
网络安全意识
保持强大的网络安全意识比以往任何时候都更为重要。我们改进了网络安全培训和意识计划,包括提高全集团范围内针对特定风险的强制性培训的质量、通过各种内部渠道和论坛持续参与网络安全主题、有针对性的宣传活动(包括关于钓鱼趋势和宣传活动)、高管简报会和针对关键业务领域的量身定制支持。
增强我们的适应能力
我们的业务被要求保持业务弹性管理计划,以支持重大事件的响应和恢复,包括网络安全事件。我们还为我们的信息服务和技术功能制定了专门的业务弹性管理计划,每年进行一次测试。
