Canadevia Corporation (sau đây gọi là Công ty) đã thiết lập "Chính sách bảo mật toàn cầu (GSP)" nhằm mục đích bảo vệ tài sản thông tin do Công ty và các công ty liên kết nắm giữ (sau đây gọi là Nhóm công ty) và tài sản thông tin được khách hàng ủy thác khỏi các mối đe dọa như truy cập trái phép, tội phạm, sơ suất và tai nạn Do đó, chúng tôi nhận thấy rằng đảm bảo an ninh thông tin là một vấn đề quản lý quan trọng và chúng tôi sẽ thiết lập các vấn đề cơ bản như các biện pháp và hệ thống để đảm bảo an ninh thông tin trong tập đoàn của mình và sẽ tiếp tục thực hiện các biện pháp này để theo đuổi việc tăng giá trị doanh nghiệp

Nhóm của chúng tôi phát triển nhiều sản phẩm và dịch vụ khác nhau và cần thiết lập các biện pháp bảo mật thông tin phù hợp với nội dung và tình hình kinh doanh của từng công ty trong tập đoàn, cũng như hệ thống và phương thức vận hành để chúng hoạt động hiệu quả Ngoài việc triển khai các sáng kiến ​​sau trong công ty của mình, chúng tôi cũng sẽ hỗ trợ các sáng kiến ​​sau của từng công ty trong tập đoàn theo cách phù hợp với nội dung và tình hình kinh doanh của từng công ty

• Xây dựng chính sách bảo mật thông tin
• Biện pháp kỹ thuật duy trì bảo mật thông tin
• Xây dựng hệ thống quản lý và vận hành an toàn thông tin

Nhóm của chúng tôi cố gắng tuân thủ luật pháp và quy định của (mỗi quốc gia) về bảo mật thông tin theo "Điều lệ về hành vi đạo đức của Tập đoàn Canada" Ngoài ra, chúng tôi cố gắng cải thiện tính bảo mật thông tin trong nhóm của mình bằng cách tham khảo các nguyên tắc được xuất bản bởi các cơ quan chính phủ, tổ chức công nghiệp, vv

Để đảm bảo an ninh thông tin, điều quan trọng không chỉ là xây dựng chính sách và xây dựng hệ thống mà còn phải vận hành chúng hàng ngày Theo các chính sách bảo mật thông tin do mỗi công ty trong tập đoàn đặt ra, tập đoàn của chúng tôi sẽ quản lý và vận hành một cách thích hợp thông tin do khách hàng và đối tác kinh doanh cung cấp, cũng như tất cả tài sản thông tin do tập đoàn của chúng tôi nắm giữ, sau khi xác định mức độ bảo mật một cách thích hợp Ngoài ra, các điều kiện xã hội và môi trường bên trong và bên ngoài tập đoàn của chúng tôi liên tục thay đổi và để ứng phó với những thay đổi này, mỗi công ty trong tập đoàn sẽ xem xét chính sách bảo mật thông tin của mình cho phù hợp Chúng tôi sẽ theo dõi tình trạng của các biện pháp bảo mật thông tin tại từng công ty trong nhóm nếu cần thiết và yêu cầu mỗi công ty thực hiện các chỉnh sửa và cải tiến nếu cần thiết
Ngoài ra, chúng tôi cố gắng đảm bảo bảo mật thông tin bằng cách phổ biến chính sách bảo mật thông tin của tập đoàn chúng tôi tới các chuỗi cung ứng có ảnh hưởng đến bảo mật thông tin của tập đoàn chúng tôi, chẳng hạn như đối tác kinh doanh và nhà thầu phụ

Để phổ biến các biện pháp an toàn thông tin trong một tổ chức, cần nâng cao nhận thức về an toàn thông tin của mỗi cán bộ, nhân viên Nhóm của chúng tôi cung cấp giáo dục và nhận thức cho tất cả các giám đốc điều hành và nhân viên trong nhóm

Khi xảy ra sự cố hoặc tai nạn bảo mật thông tin, điều quan trọng nhất là thu thập thông tin đáng tin cậy và ứng phó nhanh chóng, phù hợp Nhóm của chúng tôi sẽ xây dựng và phổ biến triệt để các chính sách ứng phó nhằm ứng phó với các sự cố, sự cố an toàn thông tin Trong trường hợp bất kỳ sự cố/tai nạn nào xảy ra, chúng tôi sẽ phản hồi kịp thời, thông báo phù hợp cho các bên liên quan cả trong và ngoài tập đoàn của chúng tôi, đồng thời cố gắng ngăn chặn tái diễn

hoặc hơn

Ngày ban hành: 13 tháng 1 năm 2023
Ngày sửa đổi: ngày 1 tháng 10 năm 2024