حماية

حماية موظفينا ومنتجاتنا والبيانات التي نثق بها.

لماذا مسائل الأمن

GRI 302: 103-1 | 103-2 | 103-3 ؛ 305: 103-1 | 103-2 | 103-3
103-1
شرح الموضوع الجوهري وحدوده
103-2
شرح مكونات نهج الإدارة
103-3
تقييم نهج الإدارة
201-2
الآثار المالية والمخاطر والفرص الأخرى بسبب تغير المناخ

الحكم

تتوافق ممارسات أمان البيانات لدينا مع Sarbanes-Oxley ، لائحة حماية البيانات العامة للاتحاد الأوروبي (GDPR) ، و Greif’s سياسة إدارة السجلات والاحتفاظ بها. يدير فريق تكنولوجيا المعلومات في Greif ، بقيادة مدير أمن تكنولوجيا المعلومات العالمي لدينا ، أمن البيانات ، والذي يتضمن عمليات تدقيق سنوية لعمليات التحكم في تكنولوجيا المعلومات ، ومراجعات ربع سنوية لأذونات البيانات ، ومحاكاة فصلية للتصيد الاحتيالي. التدريب هو مركز عملياتنا الأمنية. يُطلب من جميع الزملاء الذين لديهم إمكانية الوصول إلى أجهزة الكمبيوتر إكمال تدريب ربع سنوي على الأمن السيبراني ، وتلقي رسائل إخبارية ربع سنوية تعزز الوعي بالأمن السيبراني ونصائح أمنية أسبوعية حول موضوعات تتراوح من أمان كلمة المرور إلى تجنب عمليات الخداع الاحتيالية ، والمشاركة في شهر الأمن السيبراني السنوي في شهر أكتوبر من كل عام. يتلقى التنفيذيون في Greif التحديثات من خلال لوحة معلومات الأمن السيبراني التي يتم مشاركتها مع فريق إدارة مخاطر المؤسسة ومجلس الإدارة في Greif كل ثلاثة أشهر. تتعقب لوحة القيادة حاليًا أداءنا باستخدام درجة مؤشر نضج المعهد الوطني للمعايير والتكنولوجيا NSF . إذا وقع Greif ضحية لخرق للأمن السيبراني ، فإننا نحتفظ بخطة الاستجابة للحوادث السيبرانية وخدمات تكنولوجيا المعلومات وخطة استمرارية الأعمال العالمية لخدمات تكنولوجيا المعلومات ، والتي تحدد خطواتنا للاستجابة بسرعة للحادث والتخفيف من تأثيره. لم يتلق جريف أي شكاوى مؤكدة تتعلق بانتهاكات خصوصية العميل ولم يتعرف على أي تسريبات أو سرقات أو ضياع لبيانات العملاء في عام 2020.

لإدارة الأمن المادي لمبانينا ، يقوم Greif بتثبيت قارئات العلامات وأقفال رمز PIN في منشآتنا. نطلب بوليصة شحن لكل شحنة يتم استلامها من منشآتنا. يدعم Greif أمان المنتج في جميع أنحاء سلسلة التوريد الخاصة بنا من خلال تقديم عمليات إغلاق مقاومة للعبث.

منذ عام 2018 ، نعمل على تنفيذ نتائج تقييم نضج الأمن السيبراني الذي أجريناه بالتعاون مع شريك خارجي. قدمنا تدريبًا سنويًا على الأمن السيبراني والتوعية عبر الإنترنت للمساعدة في تحسين قدرة زملائنا على تحديد التهديدات المحتملة والاستجابة لها وتقليل المخاطر في كل من المساحات الرقمية والمادية. بعد الانتهاء من التدريب ، يجب على كل من زملائنا إكمال فحص ربع سنوي ، لضمان الاحتفاظ بالمعرفة ووضعها موضع التنفيذ. التدريب إلزامي لجميع الزملاء الذين لديهم إمكانية الوصول إلى أجهزة الكمبيوتر ، بما في ذلك فريق القيادة التنفيذية لدينا. لمزيد من الامتثال للائحة العامة لحماية البيانات ، أجرينا تدريبًا على اللائحة العامة لحماية البيانات لزملائنا في أوروبا والشرق الأوسط وإفريقيا وبدأنا في إنشاء إطار رسمي لتصنيف البيانات. سيساعدنا إطار العمل على فهم المعلومات الشخصية التي نقوم بتخزينها وإدارتها بشكل أفضل.

يجتمع أعضاء قسم الأمن السيبراني والإدارات القانونية في Greif كل شهر لمناقشة الامتثال للوائح أمان البيانات وخصوصية البيانات الحالية والناشئة. نحن نراقب التغييرات والإجراءات التنظيمية المطلوبة لضمان الامتثال.

في عام 2019 ، أنشأنا استراتيجية للأمن السيبراني لمدة ثلاث سنوات بدأنا تنفيذها في عام 2020. كجزء من هذه الإستراتيجية ، قمنا بتنفيذ مصادقة تسجيل دخول أحادي (SSO) ومصادقة متعددة العوامل (MFA) لتطبيقات Greif المكشوفة. لقد قمنا أيضًا بتنفيذ حلول مكافحة الفيروسات من الجيل التالي مع خدمات الكشف عن نقاط النهاية والاستجابة لها. يتمتع زملاؤنا الآن بالقدرة على وضع علامات ذاتية على معلوماتهم ورسائل البريد الإلكتروني الخاصة بهم من خلال تصنيف البيانات المناسب بناءً على إطار عمل تصنيف البيانات الجديد الخاص بنا. في عام 2021 ، سنواصل تطوير إستراتيجيتنا للأمن السيبراني مع التركيز على الإنترنت الصناعي للأشياء ، وإدارة مخاطر الأطراف الثالثة ، وزيادة قدرتنا على الاستجابة للحوادث.

تسليط الضوء على القصص

حصلت شركة FPS في تركيا على شهادة ISO 27001

منذ عام 2018 ، حصلت عمليات منتجات وخدمات Greif's Flexibles (FPS) في تركيا على شهادة ISO 27001 ، مما يعكس التزامنا بالحفاظ على أمان أصول المعلومات الخاصة بعملاء Greif و Greif. تثبت الشهادة أن نظام إدارة أمن المعلومات (ISMS) يفي بأفضل الممارسات الدولية ويظهر الجهود الكبيرة التي تبذلها FPS Turkey نحو الامتثال للائحة العامة لحماية البيانات (GDPR) في أوروبا. تعتمد هذه الشهادة على أوراق اعتماد الجودة المذهلة لشركة FPS تركيا ، والتي تشمل أنظمة إدارة الجودة المعتمدة من ISO 9001 ، والمعيار العالمي من الدرجة AA BRC IoP لقضايا مواد التغليف والتعبئة المتوافقة مع أنظمة إدارة سلامة المنتج وأنظمة إدارة البيئة المتوافقة مع ISO 14001.

مؤشرات الاستدامة

224 موقعًا للإنتاج والمخازن والمكاتب حول العالم

37 دولة