安全

我们致力于保护我们的员工,工作场所和运营,并通过基于情报的减轻风险措施在全球范围内尊重社区。

安全

我们致力于保护我们的员工,工作场所和运营,并通过基于情报的减轻风险措施在全球范围内尊重社区。贝克休斯新利app安全团队根据全球风险和运营结构进行水平结构,以支持产品公司,职能和地区。

作为联合国全球契约的签署人,贝克·休斯(Baker Hughes)也与《安全与人权新利app》的自愿原则中概述的原则保持一致。内部培训和意识资源是在2021年开发的,以将这些原则进一步融入我们的运营中。从2022年开始,安全人员现在要求安全团队完成相关培训以及安全团队提供的每月员工和承包商的意识会议,还包括有关安全和人权原则的元素。

100%的贝克休新利app斯安全人员,包括嵌入式安全承包商在内,已经完成了有关安全和人权原则的培训,未来将需要年度复习培训。我们的安全供应商有望遵守贝克休斯供应商诚信指南,其中包括有关人权准则。新利app我们还努力将有关安全和人权的原则纳入未来的提案请求,并确保所有安全供应商和承包商都理解并遵守我们对道德商业行为的承诺。

在整个2021年,安全团队还专注于保护我们员工的安全和保障,支持公司持续的COVID-19响应,并为其他潜在的外观计划外的情况增加准备。这包括支持与重大破坏事件的响应相关的ERM计划和安全风险。

隐私和网络安全

网络安全和数据隐私

新利app贝克·休斯(Baker Hughes)非常重视网络安全和数据隐私。我们致力于个人的数据保护和隐私权,通过对网络安全性和数据隐私保护,负责使用数据和技术来建立数字信任。我们通过全面的网络安全管理计划保护我们的数字系统和数据,并运营一个全面的网络融合中心,以协调资源,减少事件响应时间并朝着主动的网络防御模型转向。

我们的网络安全和隐私计划的监督责任在于董事会审计委员会。董事会赞赏网络威胁的迅速发展的性质,并致力于预防,及时检测和缓解此类事件对公司和我们的利益相关者的影响。我们的董事会积极参与我们网络安全计划的监督。我们的审计委员会收到了我们每次常规董事会会议的首席信息官和首席信息安全官的报道以及首席信息官和首席信息安全官的报告。这些报告包括对整个行业最近的网络安全威胁和事件的分析,以及对我们自己的安全控制,评估和计划成熟度以及降低风险状况的审查。

在运营层面,我们采用跨职能和协作的方法来解决和减轻网络安全和隐私风险,首席信息安全官和网络融合团队与法律,隐私办公室,控制权和内部审计职能合作。

图片
专注于屏幕的人
网络安全

我们利用国家标准技术研究所(NIST)网络安全框架来推动战略方向和成熟度改善。我们还与第三方安全专家一起进行风险评估和计划增强功能,包括勒索软件漏洞评估,网络安全桌面练习和内部网络钓鱼意识运动。我们还维护信息安全风险保险。迄今为止,该公司尚未经历过网络安全漏洞。

我们还将多域网络安全培训作为我们必需的年度培训计划的一部分。此外,培训和意识全年都集成并持续,采用了各种交付方法,例如网络钓鱼活动,现场培训课程和信息文章。

数据隐私

新利app贝克·休斯(Baker Hughes)拥有一项全球数据隐私计划,旨在确保根据适用法律,贝克休斯(Baker Hughes)政策和适用的合同义务来保护和处理个人数据。我们的全球数据隐私计划的授权和目标是减轻风险并为符合数据隐私的业务运营创建全球框架。我们通过公司的价值观,行为准则以及我们的合规性和诚信计划来负责负责数据和技术。我们进行了强制性的网络安全和隐私培训以及持续的意识运动,以了解贝克休斯政策和合规要求与其职能相关。新利app这有助于建立员工正确处理数据的能力,并通过提供数据隐私风险保证来保护我们的公司。

产品安全

基石:人,过程和技术。它基于国际标准,法规和行业最佳实践,例如:

  • NIST网络安全框架 - 管理网络安全风险的框架
  • ISO 27001-信息技术 - 安全技术
  • IEC -62443套件 - 工业网络和系统安全

这种整体方法旨在确保在各个阶段将组织和技术安全指标整合到产品开发生命周期中,从需求规范到设计,实施,操作和维护。安全和行业社区通常接受的方法和工具都用于运送无已知漏洞的产品。新利app贝克·休斯(Baker Hughes)是愿意保留或改善其运营安全姿势的能源相关运营商的可信赖合作伙伴。