בִּטָחוֹן

הגנה על האנשים והמוצרים שלנו, ועל הנתונים שאנו אמונים עליהם.

למה חשוב ביטחון

גר"י 302: 103-1 | 103-2 | 103-3; 305: 103-1 | 103-2 | 103-3
103-1
הסבר על הנושא החומרי והגבול שלו
103-2
הסבר מרכיבי גישת ניהול
103-3
הערכת גישת ניהול
201-2
השלכות פיננסיות וסיכונים והזדמנויות אחרים עקב שינויי אקלים

ממשל

נוהלי אבטחת המידע שלנו תואמים את Sarbanes-Oxley, תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR), ו-Greif's מדיניות ניהול ושימור רשומות. צוות טכנולוגיית המידע של Greif, בהובלת המנהל של Global IT Security, מנהל את אבטחת הנתונים, הכוללת ביקורת שנתית עבור תהליכי בקרת IT, ביקורות רבעוניות של הרשאות נתונים וסימולציות דיוג רבעוניות. במרכז פעולות האבטחה שלנו עומדת ההדרכה. כל העמיתים בעלי גישה למחשבים נדרשים להשלים הדרכת אבטחת סייבר רבעונית, לקבל ניוזלטרים רבעוניים המקדמים מודעות לאבטחת סייבר ועצות אבטחה שבועיות בנושאים החל מאבטחת סיסמאות ועד הימנעות מהונאות דיוג, ולהשתתף בחודש הסייבר השנתי שלנו בכל אוקטובר. מנהלי Greif מקבלים עדכונים באמצעות לוח מחוונים לאבטחת סייבר המשותף לצוות ניהול הסיכונים הארגוניים ולדירקטוריון של Greif מדי רבעון. לוח המחוונים עוקב כעת אחר הביצועים שלנו באמצעות ציון מדד הבשלות של המכון הלאומי לתקנים וטכנולוגיה NSF . במידה ו-Greif ייפול קורבן להפרת אבטחת סייבר, אנו מקיימים תוכנית תקרית ותגובה של שירותי IT ותוכנית המשכיות עסקית גלובלית של שירותי IT, המתארת את הצעדים שלנו כדי להגיב במהירות ולהפחית את ההשפעה של אירוע. Greif לא קיבל תלונות מבוססות בנוגע להפרות של פרטיות הלקוחות ולא זיהה דליפות, גניבות או אובדן של נתוני לקוחות ב-2020.

כדי לנהל את האבטחה הפיזית של הבניינים שלנו, Greif מתקין קוראי תגים ומנעולי קוד PIN במתקנים שלנו. אנו דורשים שטר מטען עבור כל משלוח שנאסף מהמתקנים שלנו. Greif תומכת באבטחת המוצר בכל שרשרת האספקה שלנו על ידי הצעת סגרים עמידים בפני חבלה.

מאז 2018 אנו פועלים ליישם ממצאים מהערכת בגרות של אבטחת סייבר שערכנו בשיתוף עם שותף צד שלישי. הצגנו הכשרה שנתית מקוונת בנושא אבטחת סייבר ומודעות כדי לעזור לשפר את היכולת של עמיתינו לזהות ולהגיב לאיומים פוטנציאליים ולמזער סיכונים במרחבים דיגיטליים ופיזיים כאחד. לאחר השלמת ההכשרה, כל אחד מעמיתינו חייב לבצע בדיקה רבעונית, כדי להבטיח את שמירת הידע ויישום בפועל. ההכשרה היא חובה לכל העמיתים בעלי גישה למחשבים, כולל צוות המנהיגות המנהלת שלנו. כדי להמשיך ולעמוד ב-GDPR, ערכנו הדרכת GDPR עבור עמיתינו ב-EMEA והתחלנו בהקמת מסגרת רשמית לסיווג נתונים. המסגרת תעזור לנו להבין טוב יותר, ובסופו של דבר לנהל, את המידע האישי שאנו מאחסנים.

מדי חודש נפגשים חברי אבטחת הסייבר והמחלקות המשפטיות של Greif כדי לדון בעמידה בתקנות הנוכחיות והמתפתחות של אבטחת מידע ופרטיות נתונים. אנו עוקבים אחר שינויים רגולטוריים ופעולות הנדרשות כדי להבטיח ציות.

ב-2019 הקמנו אסטרטגיית אבטחת סייבר לשלוש שנים שהתחלנו ליישם ב-2020. כחלק מאסטרטגיה זו, יישמנו כניסה יחידה (SSO) ואימות רב-גורמי (MFA) ליישומים החשופים של Greif. הטמענו גם פתרונות אנטי וירוס מהדור הבא עם שירותי זיהוי ותגובה של נקודות קצה. לעמיתים שלנו יש כעת את היכולת לתייג בעצמם את המידע והאימיילים שלהם עם סיווג הנתונים המתאים בהתבסס על מסגרת סיווג הנתונים החדשה שלנו. בשנת 2021, נמשיך לפתח את אסטרטגיית אבטחת הסייבר שלנו תוך התמקדות באינטרנט התעשייתי של הדברים, ניהול סיכונים של צד שלישי והגברת יכולת התגובה שלנו לאירועים.

הדגש סיפורים

FPS בטורקיה מקבל אישור ISO 27001

מאז 2018, פעילויות המוצרים והשירותים הגמישים של Greif (FPS) בטורקיה קיבלו אישור ISO 27001, המשקף את המחויבות שלנו לשמור על נכסי המידע של Greif ושל Greif מאובטחים. ההסמכה מוכיחה שמערכת ניהול אבטחת המידע (ISMS) עומדת בשיטות העבודה המומלצות הבינלאומיות ומראה את המאמצים המשמעותיים שעשתה FPS Turkey לעמידה בתקנת הגנת המידע הכללית (GDPR) באירופה. ההסמכה מתבססת על אישורי האיכות המרשימים של FPS Turkey, הכוללים מערכות ניהול איכות מאושרות בתקן ISO 9001, תקן גלובלי בדרגה AA BRC IoP לבעיות אריזה וחומרי אריזה תואמות למערכות ניהול בטיחות מוצרים ומערכות ניהול סביבתיות תואמות ISO 14001.

דגשים בנושא קיימות

224 מיקומי ייצור, מחסנים ומשרדים ברחבי העולם

37 מדינות