1.1. Широкомасштабные этические стандарты

В компании CypSec мы твердо убеждены, что этические нормы являются краеугольным камнем успешной и надежной компании в области кибербезопасности. Мы стремимся придерживаться высочайших стандартов честности, прозрачности и подотчетности во всех аспектах нашей деятельности. Эта страница, посвященная этике, служит подтверждением нашей приверженности этичному поведению и описывает принципы и ценности, которыми мы руководствуемся в своих действиях.

1.2. Актуальность для компаний и частных лиц

В свете растущей распространенности киберугроз и той критической роли, которую кибербезопасность играет в защите отдельных людей, предприятий и общества в целом, важно, чтобы мы уделяли первостепенное внимание этическому поведению. Придерживаясь этических норм, мы не только завоевываем доверие наших клиентов, но и способствуем общему благополучию цифровой экосистемы.

1.3. Глобальные поведенческие рекомендации

Эта страница служит для наших сотрудников, клиентов, партнеров и заинтересованных сторон справочной информацией о нашей непоколебимой приверженности этическим принципам в области кибербезопасности. Мы призываем всех, кто связан с CypSec, прочитать и принять эти принципы, поскольку мы вместе работаем над созданием более безопасного цифрового будущего.

2.1. Объем

В компании CypSec мы придерживаемся строгого кодекса поведения, который регулирует поведение всех лиц, связанных с нашей организацией. Этот кодекс поведения служит компасом и направляет наших сотрудников придерживаться самых высоких этических стандартов и действовать честно во всех своих профессиональных начинаниях.

2.2. Честность и порядочность

Мы ожидаем, что наши сотрудники будут демонстрировать непоколебимую честность и порядочность во всех внутренних и внешних взаимодействиях, и мы поддерживаем культуру прозрачности, в которой этичное поведение ценится и поощряется.

2.3. Уважение и профессионализм

Мы поддерживаем инклюзивную и уважительную рабочую среду, которая ценит разнообразие и относится к каждому человеку с достоинством. Мы ожидаем от наших сотрудников профессионального поведения и уважения по отношению к коллегам, клиентам и партнерам.

2.4 Конфиденциальность и защита данных

Мы обязуемся защищать конфиденциальность и частную жизнь информации наших клиентов. Наши сотрудники должны обращаться с конфиденциальными данными с максимальной осторожностью и соблюдать строгую конфиденциальность.

2.5. Соблюдение законов и нормативных актов

Мы строго придерживаемся всех применимых законов, нормативных актов и отраслевых стандартов, связанных с кибербезопасностью. Наши сотрудники обязаны быть в курсе законодательных и нормативных требований и обеспечивать их соблюдение.

2.6. Конфликт интересов

Мы ожидаем, что наши сотрудники будут избегать ситуаций, в которых личные интересы могут поставить под угрозу благополучие наших клиентов или компании. Сотрудники обязаны сообщать о потенциальных конфликтах интересов и принимать соответствующие меры для их урегулирования.

2.7. этичное использование технологий

Мы стремимся к этичному и ответственному использованию технологий, а также к тому, чтобы наши действия не причиняли вреда и не нарушали права других людей. От наших сотрудников ожидается, что они будут использовать свои навыки и знания для общего блага и вносить позитивный вклад в сообщество кибербезопасности.

2.8. Сообщать об этических проблемах

Мы призываем всех сотрудников незамедлительно сообщать об этических проблемах или возможных нарушениях нашего Кодекса поведения. Мы предоставляем конфиденциальные каналы для сообщения о таких проблемах, и в компании действует политика защиты информаторов от преследований.

2.9. Влияние

Несоблюдение нашего Кодекса поведения может привести к дисциплинарным взысканиям, вплоть до расторжения трудовых или договорных соглашений. Мы стремимся поддерживать целостность нашей организации и развивать культуру этического поведения.

Придерживаясь этого Кодекса поведения, мы гарантируем, что CypSec останется надежным и уважаемым лидером в индустрии кибербезопасности, стремящимся предоставлять услуги высочайшего качества, соблюдая при этом самые высокие этические стандарты.

3.1 Важность конфиденциальности

В компании CypSec мы осознаем первостепенную важность сохранения конфиденциальности и неприкосновенности конфиденциальной информации, доверенной нам нашими клиентами. Мы принимаем строгие меры для обеспечения защиты данных и прав частных лиц на конфиденциальность.

3.2. Защита данных

Мы обращаемся с данными клиентов с особой осторожностью и соблюдаем соответствующие законы и правила о защите данных. Наши сотрудники проходят обучение по правильному обращению с данными, чтобы сохранить конфиденциальность и предотвратить несанкционированный доступ.

3.3 Безопасная инфраструктура

Мы поддерживаем надежные меры безопасности для защиты данных клиентов от несанкционированного доступа, включая современное шифрование, брандмауэры и системы обнаружения вторжений. Регулярно проводятся аудиты и оценки безопасности для выявления и устранения потенциальных уязвимостей.

3.4. Контроль доступа

Доступ к данным клиентов строго ограничен уполномоченным персоналом, которому они необходимы для выполнения своих обязанностей. Мы применяем строгие меры аутентификации, включая уникальные учетные данные пользователей и многофакторную аутентификацию, для предотвращения несанкционированного доступа.

3.5. Конфиденциальность третьих лиц

Мы поддерживаем строгие соглашения о конфиденциальности со сторонними поставщиками, которые могут иметь доступ к данным клиентов, гарантируя, что они придерживаются тех же высоких стандартов защиты данных.

3.6. Соблюдение требований к конфиденциальности

Мы соблюдаем действующие законы и правила по защите данных, такие как Общий регламент по защите данных (GDPR) и другие соответствующие региональные или отраслевые требования. Мы стремимся получать необходимые согласия, обеспечивать прозрачность сбора и использования данных и уважать права частных лиц на неприкосновенность частной жизни.

3.7. хранение и уничтожение данных

Мы храним данные клиентов только столько, сколько необходимо для выполнения целей, для которых они были собраны, и надежно уничтожаем их, когда они больше не нужны. Для предотвращения несанкционированного восстановления данных используются соответствующие методы их уничтожения, например безопасное удаление или физическое уничтожение.

3.8. Реагирование на инциденты

В случае утечки данных или инцидента безопасности мы разработали процедуры реагирования на инцидент, чтобы оперативно смягчить последствия, уведомить пострадавшие стороны и принять соответствующие меры по исправлению ситуации.

3.9. Соответствие основным принципам

Придерживаясь этих принципов, мы сохраняем доверие наших клиентов и обеспечиваем безопасность их ценной информации. Мы постоянно оцениваем и совершенствуем наши методы обеспечения конфиденциальности и защиты частной жизни, чтобы адаптироваться к новым угрозам и меняющимся нормам.

В компании CypSec мы считаем конфиденциальность и секретность фундаментальными компонентами нашей приверженности этическим методам кибербезопасности.

4.1. Отношение к ожиданиям рабочей силы

В компании CypSec мы признаем важность выявления и урегулирования потенциальных конфликтов интересов для обеспечения справедливости, объективности и соблюдения интересов наших клиентов и компании. Мы ожидаем, что наши сотрудники будут действовать добросовестно и принимать упреждающие меры, чтобы избежать ситуаций, которые могут повлиять на их суждения или привести к конфликтам.

4.2 Определение конфликта интересов

Конфликт интересов возникает, когда личные, финансовые или иные интересы человека вступают или могут вступить в конфликт с его профессиональными обязанностями и ответственностью.

4.3 Раскрытие информации и прозрачность

Сотрудники обязаны незамедлительно и открыто сообщать обо всех фактических или потенциальных конфликтах интересов. Это включает в себя ситуации, когда личные отношения, финансовые интересы или внешняя деятельность могут привести к конфликту с их ролью в компании.

4.4 Оценка и управление

Конфликты интересов оцениваются в каждом конкретном случае для определения степени влияния и потенциальных рисков. Принимаются соответствующие меры по урегулированию или смягчению конфликтов, которые могут включать воздержание от принятия определенных решений, перераспределение обязанностей или прекращение конфликтующих обязательств.

4.5. Беспристрастность и справедливость

Сотрудники должны следить за тем, чтобы их действия и решения были беспристрастными, объективными и отвечали интересам клиентов и компании. Личные интересы никогда не должны влиять на профессиональные суждения и решения или ставить их под сомнение.

4.6. Неконкурентоспособность и конфиденциальность

Сотрудники должны соблюдать соглашения о неконкуренции и неразглашении информации, чтобы предотвратить конфликты, возникающие из-за конкуренции деловых интересов или несанкционированного раскрытия информации, являющейся собственностью компании.

4.7. Регулярное обучение и коммуникация

Мы проводим постоянное обучение и информируем наших сотрудников о политике, процедурах и передовой практике в области конфликта интересов. Сотрудников поощряют обращаться за советом и разъяснениями, когда они сталкиваются с потенциальными конфликтами или имеют вопросы о своих обязанностях.

4.8. Мониторинг и правоприменение

У нас существуют процессы, позволяющие отслеживать и выявлять потенциальные конфликты интересов в нашей организации. Нарушение нашей политики в отношении конфликта интересов может повлечь за собой дисциплинарные меры вплоть до расторжения трудовых или контрактных соглашений.

4.9. Полная прозрачность

При прозрачном и ответственном подходе к конфликтам интересов мы гарантируем, что наши решения и действия будут основываться на интересах наших клиентов и общего успеха CypSec. Мы стремимся поддерживать культуру справедливости, беспристрастности и этического поведения во всех наших деловых отношениях.

5.1 Всеобъемлющее соответствие

В компании CypSec мы придаем огромное значение соблюдению всех применимых законов, правил и отраслевых стандартов, связанных с кибербезопасностью. Строго соблюдая требования законодательства, мы остаемся верны нашим этическим принципам и защищаем интересы наших клиентов, сотрудников и заинтересованных сторон.

5.2 Знание и понимание

Мы следим за развитием законодательной и нормативной базы в области кибербезопасности. Ожидается, что наши сотрудники будут иметь полное представление о законах и нормативных актах, относящихся к их обязанностям.

5.3. Система соблюдения требований

Мы создаем и поддерживаем надежную систему обеспечения соответствия, которая включает в себя политики, процедуры и средства контроля для обеспечения соблюдения требований законодательства. Регулярно проводятся обзоры и обновления, чтобы адаптировать нашу практику к любым изменениям в применимых законах и нормах.

5.4 Оценка и управление рисками

Мы проводим тщательную оценку рисков для выявления потенциальных правовых и нормативных рисков, которые могут повлиять на нашу деятельность. Для эффективного управления и минимизации этих рисков внедряются стратегии их снижения.

5.5. законы о защите данных и конфиденциальности

Мы соблюдаем законы о защите данных и конфиденциальности, действующие в регионах и отраслях, в которых мы работаем. Сюда входят такие законы, как Общий регламент по защите данных (GDPR), Калифорнийский закон о конфиденциальности потребителей (CCPA) и другие региональные или отраслевые нормы.

5.6 Реагирование на инциденты и сообщение о нарушениях

В случае инцидента кибербезопасности или утечки данных у нас есть планы и процессы реагирования на инциденты для оперативного исправления ситуации. Мы выполняем юридические обязательства по информированию об инцидентах, уведомлению пострадавших сторон и сотрудничеству с соответствующими органами.

5.7 Соответствие требованиям сторонних поставщиков

Мы следим за тем, чтобы наши сторонние поставщики и партнеры также поддерживали высокие стандарты соблюдения действующего законодательства и нормативных требований. Мы проводим комплексную проверку, чтобы оценить практику соблюдения законодательства нашими поставщиками, и привлекаем их к ответственности за соблюдение требований.

5.8. Обучение и образование

Мы предлагаем нашим сотрудникам регулярные тренинги и образовательные программы, чтобы повысить их осведомленность и понимание правовых и нормативных требований. Темы, связанные с соблюдением нормативно-правовых требований, включены в наши процессы при приеме на работу и текущие инициативы по обучению.

5.9. защита критически важных активов

Прилежно соблюдая законы и нормативные акты, мы демонстрируем свою приверженность этичному поведению, снижению рисков и защите конфиденциальной информации. Мы стремимся поддерживать высочайший уровень соответствия нормам во всей нашей деятельности, чтобы обеспечить доверие наших клиентов, регулирующих органов и общества в целом.