تتوافق ممارسات أمن البيانات لدينا مع قانون ساربينز أوكسلي، اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) والسياسات الداخلية لشركة جريف بما في ذلك سياسة إدارة السجلات والاحتفاظ بها, سياسة خصوصية البيانات، وسياسة أمن المعلومات وسياسة شراء تكنولوجيا المعلومات والإنفاق عليها. الأمن مسؤولية مشتركة عبر المؤسسة بأكملها، بقيادة كبير مسؤولي التكنولوجيا (CTO)، مع وقوع الأمن السيبراني، على وجه الخصوص، تحت مسؤولية كبير مسؤولي المعلومات والرقمنة. يقدم كبير مسؤولي التكنولوجيا في Greif لمجلس الإدارة ولجنة التدقيق تحديثات دورية تتعلق بالأمن. كما يتلقى المسؤولون التنفيذيون في Greif تحديثات من خلال لوحة معلومات الأمن السيبراني التي يتم مشاركتها ربع سنويًا مع فريق إدارة المخاطر المؤسسية في Greif ومجلس الإدارة. تتبع لوحة المعلومات أداءنا باستخدام إطار عمل الأمن السيبراني للمعهد الوطني للمعايير والتكنولوجيا كمرجع. يلعب فريق تكنولوجيا المعلومات في Greif أيضًا دورًا في أمن البيانات بشكل عام، حيث يجري عمليات تدقيق سنوية لعمليات التحكم في تكنولوجيا المعلومات ومحاكاة التصيد الاحتيالي الشهرية ومقالات التوعية، والتي زادت من ربع سنوية في عام 2021.

في حالة وقوع شركة Greif ضحية لخرق أمني سيبراني، فإننا نحافظ على خطة للاستجابة للحوادث السيبرانية وخطة استمرارية الأعمال العالمية لخدمات تكنولوجيا المعلومات، والتي تحدد خطواتنا للاستجابة للحوادث والتخفيف من تأثيرها بسرعة. يتوفر خط المساعدة الأخلاقي لشركة Greif لانتهاكات البيانات المشتبه بها لجميع الزملاء، ويتوفر خيار الإبلاغ التلقائي عن التصيد الاحتيالي لجميع الزملاء الذين لديهم إمكانية الوصول إلى البريد الإلكتروني. نحن نعمل مع الجمعيات والاتحادات الصناعية والإقليمية لدعم تبادل المعرفة بشأن الاستجابة للحوادث واستمرارية الأعمال وأفضل ممارسات الأمن السيبراني.

يعد التدريب جزءًا حيويًا من برنامج الأمن السيبراني في Greif. يساعد تدريب الأمن السيبراني والتوعية في تحسين قدرة زملائنا على تحديد التهديدات المحتملة والاستجابة لها والحد من المخاطر في كل من المساحات الرقمية والمادية. ندرب الزملاء على هجمات التصيد الاحتيالي ونظافة الأمن السيبراني والسلامة العامة للإنترنت، من بين مواضيع أخرى. بعد إكمال التدريب، يجب على جميع الزملاء إجراء فحص ربع سنوي، لضمان الاحتفاظ بالمعرفة وممارستها. هذا التدريب إلزامي لجميع الزملاء الذين لديهم إمكانية الوصول إلى الكمبيوتر، بما في ذلك فريق القيادة التنفيذية لدينا. يتلقى زملاؤنا أيضًا رسائل إخبارية ربع سنوية تروج للوعي بالأمن السيبراني، ونصائح أمنية أسبوعية حول مواضيع تتراوح من أمان كلمة المرور إلى تجنب عمليات الاحتيال بالتصيد الاحتيالي والاتصالات بمتحدثين أمنيين خارجيين من خلال جامعة Greif. كما يشاركون في حملة التوعية السنوية بشهر الأمن السيبراني كل شهر أكتوبر. تعمل Greif مع شريك خارجي لتنفيذ مبادرات التدريب هذه، وتُعد درجة Greif الإجمالية المعرضة للتصيد الاحتيالي أفضل بنسبة 11 بالمائة من متوسط صناعتنا للشركات المصنعة الكبيرة.

كل شهر، يجتمع أعضاء من الأمن السيبراني والموارد البشرية والقسم القانوني لمناقشة الامتثال للوائح أمن البيانات والخصوصية الحالية والناشئة. نحن نراقب التغييرات التنظيمية والإجراءات المطلوبة لضمان الامتثال. لحماية بيانات العملاء، نتبع نموذج الحاجة إلى المعرفة للحد من عدد الأشخاص الذين يمكنهم الوصول إلى المعلومات الآمنة، سواء داخليًا أو خارجيًا. بالإضافة إلى ذلك، لضمان الإدارة السليمة للبيانات السرية، نحصل على الموافقة من خلال الاتفاقيات والبنود التعاقدية والامتثال لجميع اللوائح ذات الصلة. نحن ننفذ حلول برمجية لحماية وتشفير نقاط النهاية لدينا للحد من تعرضنا لانتهاكات البيانات المحتملة، ونستمر في تثقيف الزملاء حول سياسات إدارة السجلات والاحتفاظ بها وخصوصية البيانات. لمزيد من الامتثال لـ GDPR، أجرينا تدريبًا على GDPR لزملائنا في أوروبا والشرق الأوسط وأفريقيا. بالإضافة إلى ذلك، نقوم بشكل روتيني وآمن بتدمير الأجهزة والنسخ المطبوعة التي تحتوي على معلومات سرية مع مقدمي الخدمات المعتمدين.

نقوم بتثبيت أجهزة قراءة العلامات وأقفال رمز التعريف الشخصي لحماية الوصول المادي إلى منشآتنا، كما يلزم تقديم بوليصة شحن لكل شحنة يتم استلامها من منشآتنا. بالإضافة إلى ذلك، يتم استخدام العبوات المقاومة للتلاعب في جميع أنحاء سلسلة التوريد لمنح العملاء الثقة في أن منتجاتهم محمية وآمنة.