数据隐私和网络安全

BG大游集团已经实施了一项全球计划来识别, 评估, 管理, 减轻, 应对信息安全风险.

卑尔根的办公室

数据隐私

我们采取一切可行的措施来保护使用公司工具创建或传输的所有电子记录的安全性, 数据是否属于我们或我们的客户或其他第三方. 我们承诺保护和尊重委托给我们的隐私和所有个人资料, 包括与我们员工有关的信息, 客户, 供应商, 以及其他第三方. 具体的内部数据隐私要求指导收集, 使用, 转移——包括跨国转移, 释放, 信息披露, 以及这些数据的安全性. 这些要求还描述了我们对代表我们处理此类数据的第三方的期望.

所有与工作相关职能的员工都被分配了特定的数据隐私培训. 有关更多信息,请参阅BG大游集团隐私政策 在这里.

网络安全

BG大游集团已经制定并实施了全面的, 基于风险的, 全球网络安全管理程序,旨在识别, 评估, 管理, 减轻, 并应对所有BG大游集团业务系统和企业IT以及BG大游集团提供的所有系统的信息安全风险 & 由BG大游集团部门开发. 该计划的基本控制是基于行业网络安全和信息技术全球公认的最佳实践和标准, 如美国国家标准与技术研究院(NIST)网络安全框架(CSF)和国际组织标准化(ISO) 27001信息安全管理体系要求,以及控制框架,如针对IT系统的NIST SP 800-53和国际电工委员会(IEC)针对运营技术(OT)系统的62443. 我们通过对网络安全项目的年度外部成熟度评估来验证和推动改进 NIST脑脊液. 此外,我们的DELFI认知E&P环境已取得系统及组织控制(SOC 2)使用可信第三方的类型2认证. 由独立合格的第三方进行的渗透测试验证了我们的安全策略的实现.

网络安全职能部门的职责是“确保公司的数字性能和保护公司的声誉,同时提高合规性和支持业务敏捷性。.“这是通过与全球最大的云提供商合作,采用涵盖整个软件生命周期的全面安全策略来实现的,以确保我们所有开发的产品从一开始就安全.

我们有一个全天候的网络安全运营中心(CSOC), 横跨三个地理上分散的地点, 它提供全天候的全球环境监测,并对任何警报或事件立即作出反应,以便进行调查和补救. 我们制定了正式的事件响应演练计划,以确保公司环境中的所有关键支持团队都知道在重大事件发生时该怎么做, 这涵盖了桌面或模拟等练习. 成熟的脆弱性管理实践可以识别全球环境中的任何弱点, 采用基于风险的调查和补救方法.

网络安全培训

所有BG大游集团员工和承包商都必须完成信息安全最佳实践方面的年度培训和认证, 网络钓鱼, 软件合规, 数据隐私, 以及数据保护. 年内,我们亦定期举办网络钓鱼场景学习经验及网络安全意识宣传活动. 这取决于他们具体的工作职能, 某些高度暴露于网络风险的BG大游集团人员可能需要接受额外的安全意识培训, 此外,我们定期为BG大游集团董事会举办网络意识会议.

网站信息安全协调员支持推广网络安全议程, 意识, 以及地方层面的遵守, 哪个是由中央意识小组和项目支持的, 通过电子邮件等媒介定期、及时地传递内容, 我们的内部企业社交媒体渠道, 加强管理.

治理

董事会审计委员会负责监督公司的网络安全风险暴露以及管理层为监控和减轻该等风险而采取的措施. 通常, 每季度一次, 高级网络领导, 包括我们的首席信息官, 及内部审核小组向审核委员会简介资讯保安事宜, 包括由我们内部审计部门执行的网络审计. 除了, 作为公司年度企业风险映射工作的一部分,董事会至少每年审核一次网络安全风险.

网络安全风险计划与我们的企业风险管理计划保持一致,用于管理和减轻我们的企业网络风险. 综合风险管理方法在商业工具中被使用和操作, 识别来自多个网络子域的风险并将它们关联在一起:风险管理, 供应商管理, 事件管理 & 评估管理. 年度网络安全风险缓解计划推动针对正式年度补救计划中最重要的网络风险采取补救措施.

我们通过网络风险评级BG大游集团持续监控我们的外部信息安全状况,并根据既定的行业标准和最佳实践对我们进行基准测试,以确保我们拥有强大的保护.

知识产权保护

BG大游集团员工有新发现时创造的知识产权, 的想法, 设备, 技术, 或与BG大游集团业务相关的流程, 本发明成为BG大游集团的专有财产, 根据任何适用法律的规定. 在加入公司时,所有员工都同意这一理念作为雇佣条件. 在允许第三方接触这些信息之前,公司还通过使用保密协议和保密披露协议来保护其知识产权和机密信息.