Безопасность
Защита наших сотрудников и продуктов, а также данных, которые нам доверяют.
Почему важна безопасность
Управление
Наши методы обеспечения безопасности данных соответствуют закону Сарбейнса-Оксли, Общий регламент ЕС по защите данных (GDPR) и Greif’s Политика управления записями и хранения. Группа информационных технологий Greif, возглавляемая нашим менеджером по глобальной ИТ-безопасности, управляет безопасностью данных, что включает в себя ежегодные проверки процессов управления ИТ, ежеквартальные проверки разрешений на доступ к данным и ежеквартальное моделирование фишинга. В центре наших операций по обеспечению безопасности обучение. Все коллеги, имеющие доступ к компьютерам, обязаны проходить ежеквартальное обучение по кибербезопасности, получать ежеквартальные информационные бюллетени, пропагандирующие кибербезопасность, и еженедельные советы по безопасности по различным темам, от защиты паролей до предотвращения фишинга, а также участвовать в нашем ежегодном Месяце кибербезопасности каждый октябрь. Руководители Greif получают обновления через информационную панель кибербезопасности, которая ежеквартально предоставляется группе управления корпоративными рисками Greif и совету директоров. В настоящее время панель инструментов отслеживает наши показатели с помощью индекса зрелости Национального института стандартов и технологий NSF . Если Greif станет жертвой нарушения кибербезопасности, мы разработаем План реагирования на кибер-инцидент ИТ-служб и Глобальный план обеспечения непрерывности бизнеса ИТ-услуг, в котором изложены наши действия по быстрому реагированию на инцидент и смягчению его последствий. Greif не получал обоснованных жалоб на нарушение конфиденциальности клиентов и не выявил утечек, краж или потерь данных клиентов в 2020 году.
Для обеспечения физической безопасности наших зданий компания Greif устанавливает на своих объектах считыватели бирок и замки с PIN-кодом. Мы требуем коносамент на каждую партию, забираемую с наших объектов. Greif поддерживает безопасность продукции на протяжении всей цепочки поставок, предлагая защищенные от несанкционированного доступа крышки.
С 2018 года мы работаем над внедрением результатов оценки зрелости кибербезопасности, которую мы провели в сотрудничестве со сторонним партнером. Мы ввели ежегодное онлайн-обучение по кибербезопасности и осведомленности, чтобы помочь нашим коллегам улучшить способность выявлять потенциальные угрозы и реагировать на них, а также минимизировать риски как в цифровом, так и в физическом пространстве. После завершения обучения каждый из наших коллег должен проходить ежеквартальную проверку, чтобы убедиться, что знания сохранены и применены на практике. Обучение является обязательным для всех коллег, имеющих доступ к компьютерам, в том числе для нашей группы высшего руководства. Чтобы еще больше соответствовать GDPR, мы провели обучение GDPR для наших коллег в регионе EMEA и начали создавать официальную структуру классификации данных. Платформа поможет нам лучше понять и, в конечном счете, управлять личной информацией, которую мы храним.
Каждый месяц члены отдела кибербезопасности и юридического отдела Greif встречаются, чтобы обсудить соответствие текущим и новым правилам безопасности и конфиденциальности данных. Мы отслеживаем нормативные изменения и действия, необходимые для обеспечения соответствия.
В 2019 году мы разработали трехлетнюю стратегию кибербезопасности, которую начали реализовывать в 2020 году. В рамках этой стратегии мы внедрили единый вход (SSO) и многофакторную аутентификацию (MFA) для открытых приложений Greif. Мы также внедрили антивирусные решения нового поколения со службами обнаружения и реагирования на конечные точки. Теперь наши коллеги могут самостоятельно помечать свою информацию и электронные письма соответствующей классификацией данных на основе нашей новой системы классификации данных. В 2021 году мы продолжим развивать нашу стратегию кибербезопасности, уделяя особое внимание промышленному интернету вещей, управлению рисками третьих лиц и расширению возможностей реагирования на инциденты.
FPS в Турции получает сертификат ISO 27001
С 2018 года операции Greif Flexibles Products and Services (FPS) в Турции сертифицированы по стандарту ISO 27001, что свидетельствует о нашей приверженности обеспечению безопасности информационных активов Greif и клиентов Greif. Сертификация демонстрирует, что система управления информационной безопасностью (ISMS) соответствует передовой международной практике, и свидетельствует о значительных усилиях, предпринятых FPS Turkey для соблюдения Общего регламента по защите данных (GDPR) в Европе. Сертификация основана на впечатляющих сертификатах качества FPS Turkey, которые включают сертифицированные по ISO 9001 системы управления качеством, системы управления безопасностью продукции, соответствующие требованиям глобального стандарта BRC IoP класса AA BRC IoP, и системы управления окружающей средой, соответствующие ISO 14001.