يبحث
مرشحات عامة
المطابقات الدقيقة فقط
البحث في العنوان
البحث في المحتوى
البحث في المقتطف

حماية

حماية موظفينا ومنتجاتنا والبيانات التي نثق بها.

أبرز الأحداث

  • تظل إشراف جريف على الأمن المادي والأمن السيبراني وأمن المنتجات أمرًا أساسيًا لحماية موظفينا ومنتجاتنا وأصولنا وبيانات العملاء.
  • تتطلب قدرتنا على تحسين التكنولوجيا الداخلية والاتصالات المعتمدة على التكنولوجيا مع العملاء اتخاذ تدابير أمنية فعالة لإثبات موثوقيتنا وتعزيز رضا العملاء.
  • في عام 2023، لم تتلق شركة Greif أي شكاوى مؤكدة بشأن انتهاكات خصوصية العملاء أو التسريبات أو السرقة أو فقدان بيانات العملاء.

لماذا يعد الأمن أمرا مهما؟

GRI 3-3 | 410-1 | 418-1
3-3
إدارة مواضيع المواد
410-1
410-1 أفراد الأمن المدربون على سياسات أو إجراءات حقوق الإنسان
418-1
418-1 شكاوى مؤكدة بشأن انتهاكات خصوصية العملاء وفقدان بيانات العملاء

تتحمل شركة Greif مسؤولية حماية موظفينا ومنتجاتنا والبيانات التي نؤتمن عليها. نحن ملتزمون بالأمن المادي والأمن السيبراني وأمن المنتجات، وكلها أمور بالغة الأهمية لحماية أصولنا. يشمل الأمن المادي ضمان سلامة زملائنا ومرافقنا. يدافع الأمن السيبراني عن موارد المعلومات الخاصة بشركة Greif وعملائنا من الهجمات الرقمية. يحمي أمان المنتج منتجات عملائنا طوال سلسلة التوريد، بما في ذلك الشحن والنقل. في حين أن التكنولوجيا الداخلية والتواصل مع العملاء المدعوم بالتكنولوجيا يخلق كفاءات تعزز موثوقيتنا وتدعم رضا العملاء، إلا أنها يمكن أن تخلق أيضًا مخاطر أو نقاط ضعف إلكترونية إضافية. نواصل دمج أفضل الممارسات لتحسين قدرتنا على حماية المعلومات الداخلية والخارجية.

الحوكمة

الأمن السيبراني هو مسؤولية مشتركة بين جميع أنحاء المؤسسة، بقيادة رئيس قسم المعلومات والرقمنة لدينا، الذي يقدم تحديثات ربع سنوية إلى لجنة التدقيق وتحديثات مرتين سنويًا إلى مجلس الإدارة. بالإضافة إلى ذلك، يقوم فريق الأمن السيبراني في Greif بإجراء تقييمات دورية لنضج الأمن وتحديثات خارطة الطريق لضمان استمرار برنامجنا في تلبية احتياجات Greif ومواءمته مع أفضل ممارسات الصناعة.

نستخدم لوحة معلومات أمنية لمشاركتها مع المديرين التنفيذيين وفريق إدارة المخاطر المؤسسية ومجلس الإدارة. تتعقب لوحة المعلومات أداءنا باستخدام إطار الأمن السيبراني للمعهد الوطني للمعايير والتكنولوجيا كمرجع. كما نحافظ على خطة استجابة لحوادث الأمن السيبراني وخطة استمرارية الأعمال العالمية، والتي تحدد خطواتنا للاستجابة والتخفيف من التأثيرات في حالة وقوع حادث.

تحافظ Greif على سياسات داخلية لحماية بياناتنا، بما في ذلك سياسة إدارة السجلات والاحتفاظ بها, سياسة خصوصية البياناتوسياسة أمن المعلومات وسياسة المشتريات والإنفاق في مجال تكنولوجيا المعلومات، والتي توجه جميعها ممارسات أمن البيانات لدينا بما يتماشى مع أطر الصناعة واللوائح مثل قانون ساربينز أوكسلي واللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR). يجري فريق تكنولوجيا المعلومات في Greif عمليات تدقيق سنوية ضد هذه السياسات لعمليات التحكم في تكنولوجيا المعلومات المتعلقة بقانون ساربينز أوكسلي ويعين تدريبًا للزملاء على مفاهيم اللائحة العامة لحماية البيانات وخصوصية البيانات لضمان تلبية متطلبات السياسة والتنظيم أو تجاوزها. في عام 2023، تلقى زملاؤنا العالميون تدريبًا على خصوصية البيانات يغطي عناصر اللائحة العامة لحماية البيانات واللوائح التنظيمية الأخرى ذات الصلة بالخصوصية. تلقى الزملاء في الأدوار التي يكون فيها التعامل مع البيانات الشخصية أكثر شيوعًا - مثل أدوار الموارد البشرية أو تكنولوجيا المعلومات - تفاصيل إضافية حول توقعاتنا والتزامنا بحماية المعلومات الشخصية. أكمل ما يقرب من 93 بالمائة من الزملاء المعنيين تدريب خصوصية البيانات في عام 2023.

كل شهر، يجتمع أعضاء من قسم الأمن السيبراني والموارد البشرية والقسم القانوني لمراقبة ومناقشة التغييرات التنظيمية في خصوصية البيانات ومراجعة الإجراءات المطلوبة لضمان الامتثال. كما نتعاون مع الجمعيات والاتحادات الصناعية والإقليمية لدعم تبادل المعرفة فيما يتعلق باللوائح وقضايا التكنولوجيا الناشئة وأفضل ممارسات الأمن السيبراني.

لحماية بيانات العملاء والزملاء، نتبع نموذج "الحاجة إلى المعرفة" للحد من عدد الأشخاص الذين يمكنهم الوصول إلى المعلومات الآمنة داخليًا وخارجيًا. بالإضافة إلى ذلك، لضمان الإدارة السليمة للبيانات السرية، نحصل على الموافقة من خلال الاتفاقيات والبنود التعاقدية ونلتزم بجميع اللوائح ذات الصلة. ننفذ حلول برمجية لحماية وتشفير نقاط النهاية لدينا للحد من تعرضنا لانتهاكات البيانات المحتملة، ونستمر في تثقيف الزملاء بشأن إدارة السجلات والاحتفاظ بها و خصوصية البيانات بالإضافة إلى ذلك، نقوم بشكل روتيني وآمن بتدمير الأجهزة والنسخ المطبوعة من المعلومات السرية لدى مقدمي الخدمات المعتمدين.

يتيح التدريب على الأمن السيبراني والتوعية لزملائنا تحديد التهديدات المحتملة والاستجابة لها والحد من المخاطر الرقمية والجسدية. ندرب الزملاء على أمن المعلومات الشخصية ونظافة الأمن السيبراني والسلامة العامة للإنترنت، من بين مواضيع أخرى. يجب على جميع الزملاء الذين لديهم إمكانية الوصول إلى الكمبيوتر - بما في ذلك فريق القيادة التنفيذية لدينا - إكمال التدريب. يتم تكليف جميع الزملاء الإداريين والمهنيين بتدريب الأمن السيبراني والخصوصية، وقد أكمل 93 بالمائة من الزملاء المعينين التدريب في عام 2023.

نكمل التدريب الأمني العام بتعليم خاص حول التصيد الاحتيالي. يتضمن برنامجنا رسائل إلكترونية شهرية محاكاة للتصيد الاحتيالي يتم إرسالها إلى زملائنا الإداريين والمهنيين. تختبر هذه الرسائل قدرتهم على تحديد الرسائل المشبوهة والإبلاغ عنها. يتم تكليف أولئك الذين يفشلون في ذلك بتدريب إضافي لمساعدتهم على تحديد مخاطر التصيد الاحتيالي.

كما يتلقى زملاؤنا نشرات إخبارية ربع سنوية لتعزيز الوعي بالأمن السيبراني، ونصائح أمنية أسبوعية حول مواضيع تتراوح من أمان كلمة المرور إلى تجنب عمليات الاحتيال بالتصيد الاحتيالي والاتصال بمحتوى تدريبي أمني خارجي من خلال جامعة جريف. كما نستضيف حملة سنوية للتوعية بشهر الأمن السيبراني كل شهر أكتوبر.

نقوم بتثبيت أجهزة قراءة العلامات وأقفال رمز التعريف الشخصي لحماية الوصول المادي إلى منشآتنا، كما يلزم تقديم بوليصة شحن لكل شحنة يتم استلامها من منشآتنا. بالإضافة إلى ذلك، يتم استخدام العبوات المقاومة للتلاعب في جميع أنحاء سلسلة التوريد لمنح العملاء الثقة في أن منتجاتهم محمية وآمنة.

توفر شركة Greif خيارات متنوعة للزملاء للإبلاغ عن السلوكيات المشبوهة وانتهاكات البيانات المحتملة وأنشطة التصيد الاحتيالي وغيرها من الحوادث. كما يتوفر خط Greif للأخلاقيات لجميع الزملاء للإبلاغ عن القضايا المثيرة للقلق.

الأهداف والتقدم والأداء

تراجع شركة Greif بانتظام استراتيجيتها الأمنية وخارطة الطريق الخاصة بها وتقيم التقدم من خلال الشراكات مع جهات خارجية. لقد حافظنا على تسجيل نقاط إيجابية لمحاكاة التصيد الاحتيالي مقارنة بمتوسطات الصناعة، وفقًا لشريكنا الخارجي. في عام 2023، كانت درجاتنا أعلى بنحو 15 بالمائة من متوسط الصناعة.

لم تتلق شركة Greif أي شكاوى مثبتة بشأن انتهاكات خصوصية العملاء ولم تحدد أي تسريبات أو سرقات أو فقدان لبيانات العملاء في عام 2022.

لا ترى لغتك؟

استخدم Google Translate لاختيار اللغة الخاصة بك من القائمة باستخدام شريط الأدوات الموجود أعلى الصفحة.