Vállalati Etika
A CypSec-nél határozottan hisszük, hogy az etikus gyakorlatok a sikeres és megbízható kiberbiztonsági vállalat alapkövei. Elkötelezettek vagyunk amellett, hogy fenntartsuk a legmagasabb szintű integritást, átláthatóságot és felelősséget működésünk minden aspektusában. Ez az etikai oldal tanúsítja elköteleződésünket az etikus magatartás iránt, és felvázolja azokat az elveket és értékeket, amelyek irányítják cselekedeteinket.
A kiberfenyegetések növekvő előfordulásával és a kiberbiztonság kritikus szerepével a magánszemélyek, vállalkozások és a társadalom védelmében elengedhetetlen, hogy prioritást adjunk az etikus viselkedésnek. Az etikai normák betartásával nemcsak ügyfeleink bizalmát nyerjük el, hanem hozzájárulunk a digitális ökoszisztéma általános jólétéhez is.
Ez az oldal referencia pontként szolgál alkalmazottaink, ügyfeleink, partnereink és érdekelt feleink számára, hogy megértsék elkötelezettségünket az etika iránt a kiberbiztonság területén. Mindenkit arra ösztönzünk, aki a CypSec-hez tartozik, hogy olvassa el és fogadja el ezeket az elveket, miközben közösen dolgozunk egy biztonságosabb és védettebb digitális jövő felé.
A CypSec-nél szigorú Etikai Kódexet tartunk fenn, amely szabályozza a szervezetünkhöz tartozó minden egyén viselkedését. Ez az Etikai Kódex iránytűként szolgál, amely útmutatást ad munkavállalóinknak a legmagasabb etikai normák betartásához és az integritás megőrzéséhez minden szakmai tevékenységük során.
Elvárjuk munkavállalóinktól, hogy minden interakcióban, legyen az belső vagy külső, megőrizzék az állandó integritást és őszinteséget, és olyan átlátható kultúrát népszerűsítünk, ahol az etikus viselkedés értékelt és támogatott.
Inkluzív és tiszteletteljes munkakörnyezetet alakítunk ki, amely értékeli a sokszínűséget és minden egyént méltósággal kezel. Elvárjuk munkavállalóinktól, hogy professzionálisan viselkedjenek, tisztelettel bánva kollégáikkal, ügyfeleikkel és partnereikkel.
Elkötelezettek vagyunk ügyfeleink információinak titoktartásának és magánéletének védelme mellett. Munkavállalóinktól elvárjuk, hogy a legnagyobb gondossággal kezeljék az érzékeny adatokat és szigorú titoktartást tartsanak fenn.
Szigorúan betartjuk a kiberbiztonsággal kapcsolatos valamennyi alkalmazandó törvényt, szabályozást és ipari szabványt. Munkavállalóinknak naprakészen kell követniük a jogi és szabályozási követelményeket és biztosítaniuk kell a megfelelést.
Elvárjuk munkavállalóinktól, hogy kerüljék el azokat a helyzeteket, amikor a személyes érdekeik veszélyeztethetik ügyfeink vagy a cég legjobb érdekeit. A munkavállalóknak kötelezően nyilatkozniuk kell minden potenciális érdekellentétről és megfelelő lépéseket kell tenniük azok kezelésére.
Elkötelezettek vagyunk a technológia etikus és felelős használata mellett, biztosítva, hogy cselekedeteink ne okozzanak kárt, és ne sértsék mások jogait. Munkavállalóinktól elvárjuk, hogy készségeiket és tudásukat a közérdek érdekében használják, és pozitívan járuljanak hozzá a kiberbiztonsági közösséghez.
Bátorítjuk minden munkavállalót, hogy haladéktalanul jelentsen be bármilyen etikai aggályt vagy potenciális megsértést az Etikai Kódexünkben. Biztosítunk titkos csatornákat az ilyen aggályok jelentésére, és megtorlásellenes politikák vannak érvényben a bejelentők védelme érdekében.
A Kódexünk be nem tartása fegyelmi intézkedéseket vonhat maga után, beleértve a munkaviszony vagy a szerződéses megállapodások megszüntetését is. Elkötelezettek vagyunk szervezetünk integritásának megőrzése mellett és az etikus viselkedés kultúrájának támogatása mellett.
Az Etikai Kódexünk betartásával biztosítjuk, hogy a CypSec megbízható és tiszteletben álló vezető maradjon a kiberbiztonsági iparban, elkötelezett a legmagasabb színvonalú szolgáltatások nyújtása iránt, miközben a legmagasabb etikai normákat tartja fenn.
A CypSec-nél elismerjük az érzékeny információk titoktartásának és magánéletének megőrzésének rendkívüli fontosságát, amelyet ügyfeleink ránk bíztak. Szigorú intézkedéseket vezettünk be az adatok védelmére és az egyének magánéleti jogainak biztosítására.
Ügyféladatokat a legnagyobb gondossággal kezeljük, és betartjuk a vonatkozó adatvédelmi törvényeket és szabályozásokat. Munkavállalóinkat a megfelelő adatkezelési eljárásokról képezzük ki a titoktartás fenntartása és az jogosulatlan hozzáférés megelőzése érdekében.
Robusztus biztonsági intézkedéseket tartunk fenn az ügyféladatok jogosulatlan hozzáférésének megakadályozására, beleértve a fejlett titkosítást, tűzfalakat és behatolásérzékelő rendszereket. Rendszeres biztonsági auditokat és értékeléseket végzünk a potenciális sebezhetőségek azonosítása és kezelése érdekében.
Az ügyféladatokhoz való hozzáférés szigorúan korlátozott az arra jogosult személyekre, akiknek szükségük van rá feladataik ellátásához. Erős hitelesítési intézkedéseket érvényesítünk, beleértve az egyedi felhasználói azonosítókat és a többfaktoros hitelesítést, a jogosulatlan hozzáférés megakadályozása érdekében.
Szigorú titoktartási megállapodásokat tartunk fenn a harmadik fél szolgáltatókkal, akik hozzáférhetnek az ügyféladatokhoz, biztosítva, hogy a legmagasabb adatvédelmi normákat tartsák be.
Megfelelünk a vonatkozó adatvédelmi törvényeknek és szabályozásoknak, például az Általános Adatvédelmi Rendeletnek (GDPR) és más releváns regionális vagy iparágspecifikus követelményeknek. Elkötelezettek vagyunk a szükséges hozzájárulások beszerzése iránt, az adatgyűjtés és -felhasználás átláthatóságának biztosításában, valamint az egyének adatvédelmi jogainak tiszteletben tartásában.
Az ügyféladatokat csak addig őrizzük meg, ameddig szükséges a gyűjtés céljainak teljesítéséhez, és biztonságosan megsemmisítjük, amikor már nincs rájuk szükség. Megfelelő adatmegsemmisítési módszereket, mint például a biztonságos törlés vagy a fizikai megsemmisítés, alkalmazunk az illetéktelen helyreállítás megakadályozására.
Adatszivárgás vagy biztonsági incidens esetén kialakított eseménykezelési eljárásaink vannak, amelyek célja a hatás azonnali mérséklése, az érintett felek értesítése és a megfelelő helyreállító intézkedések megtétele.
Ezeknek az alapelveknek a betartásával fenntartjuk ügyfeleink bizalmát és hitelességét, biztosítva, hogy értékes információik védettek maradjanak. Folyamatosan értékeljük és fejlesztjük titoktartási és adatvédelmi gyakorlatainkat, hogy alkalmazkodjunk a megjelenő fenyegetésekhez és az evolving szabályozásokhoz.
A CypSec-nél a titoktartást és az adatvédelmet etikai kiberbiztonsági gyakorlataink alapvető összetevőinek tekintjük.
A CypSec-nél elismerjük az érdekütközések azonosításának és kezelésének fontosságát, hogy biztosítsuk az ügyfeleink és a cég legjobb érdekeit, valamint a tisztességet és az objektivitást. Elvárjuk, hogy alkalmazottaink integritással viselkedjenek, és proaktívan lépéseket tegyenek az olyan helyzetek elkerülésére, amelyek veszélyeztethetik ítélőképességüket vagy érdekütközéseket hozhatnak létre.
Érdekütközés akkor merül fel, amikor egy egyén személyes, pénzügyi vagy egyéb érdekei zavarják, vagy zavarhatják a szakmai kötelezettségeit és felelősségeit.
Az alkalmazottak kötelesek haladéktalanul és átlátható módon nyilvánosságra hozni bármilyen tényleges vagy potenciális érdekütközést. Ez magában foglalja azokat a helyzeteket, amikor a személyes kapcsolatok, pénzügyi érdekek vagy külső tevékenységek konfliktusokat okozhatnak a vállalat keretein belüli szerepeikkel.
Az érdekütközéseket esetről esetre értékelik, hogy meghatározzák a hatás mértékét és a benne rejlő potenciális kockázatokat. Megfelelő intézkedéseket tesznek az érdekütközések kezelésére vagy mérséklésére, amelyek magukban foglalhatják a bizonyos döntésektől való tartózkodást, a feladatok átcsoportosítását vagy a konfliktust okozó kötelezettségek megszüntetését.
Az alkalmazottaknak biztosítaniuk kell, hogy cselekedeteik és döntéseik pártatlanok, objektívek és az ügyfeleink és a cég legjobb érdekeit szolgálják. A személyes érdekek soha nem befolyásolhatják vagy veszélyeztethetik a szakmai ítélőképességet vagy a döntéshozatalt.
Az alkalmazottaknak be kell tartaniuk a versenytilalmi és titoktartási megállapodásokat, hogy megakadályozzák a versengő üzleti érdekekből vagy a tulajdonosi információk illetéktelen nyilvánosságra hozatalából adódó konfliktusokat.
Folyamatos képzést és kommunikációt biztosítunk az alkalmazottak számára az érdekütközési politikákról, eljárásokról és legjobb gyakorlatokról. Az alkalmazottakat bátorítjuk, hogy kérjenek útmutatást és tisztázást, amikor potenciális konfliktusokkal találkoznak, vagy kérdéseik vannak a kötelezettségeikkel kapcsolatban.
Folyamataink vannak a potenciális érdekütközések nyomon követésére és észlelésére a szervezetünkben. Az érdekütközési politikánk megsértése fegyelmi intézkedéseket vonhat maga után, beleértve a munkaviszony vagy a szerződéses megállapodások megszüntetését is.
Az érdekütközések átlátható és elszámoltatható kezelésével biztosítjuk, hogy döntéseink és cselekedeteink az ügyfeleink legjobb érdekein és a CypSec általános sikerén alapuljanak. Elkötelezettek vagyunk a tisztesség, pártatlanság és etikus magatartás kultúrájának fenntartása mellett minden üzleti tevékenységünk során.
A CypSecnél a legnagyobb prioritást a kiberbiztonsággal kapcsolatos minden alkalmazandó törvénynek, szabályozásnak és iparági szabványnak való megfelelésre helyezzük. A jogi követelmények szigorú betartásával fenntartjuk etikai gyakorlataink iránti elkötelezettségünket és védjük ügyfeleink, munkavállalóink és érdekelt feleink érdekeit.
Tájékozottak vagyunk a kiberbiztonsági területen fejlődő jogi és szabályozási környezetről. Munkavállalóinktól elvárjuk, hogy alapos megértéssel rendelkezzenek az ő szerepkörükre vonatkozó törvényekről és szabályozásokról.
Robusztus megfelelési keretrendszert hozunk létre és tartunk fenn, amely irányelveket, eljárásokat és ellenőrzéseket tartalmaz a jogi követelmények betartásának biztosítására. Rendszeres felülvizsgálatokat és frissítéseket végzünk, hogy gyakorlatainkat összhangba hozzuk az alkalmazandó törvények és szabályozások változásaival.
Alapos kockázatértékeléseket végzünk annak érdekében, hogy azonosítsuk a működésünket befolyásoló potenciális jogi és szabályozási kockázatokat. Enyhítő stratégiákat alkalmazunk e kockázatok hatékony kezelésére és minimalizálására.
Megfelelünk az adatvédelmi és magánélet védelmi törvényeknek, amelyek az általunk működtetett régiókra és iparágakra vonatkoznak. Ez magában foglalja a Általános Adatvédelmi Rendeletet (GDPR), a Kaliforniai Fogyasztói Adatvédelmi Törvényt (CCPA), és más regionális vagy iparágspecifikus szabályozásokat.
Kiberbiztonsági incidens vagy adatvédelmi megsértés esetén kialakított incidensreagálási terveink és eljárásaink vannak, amelyek gyorsan kezelik a helyzetet. Megfelelünk a jogi kötelezettségeknek az incidens jelentésére, az érintett felek tájékoztatására és a releváns hatóságokkal való együttműködésre vonatkozóan.
Biztosítjuk, hogy harmadik fél szállítóink és partnereink is magas szintű megfelelést tartsanak be az alkalmazandó törvényeknek és szabályozásoknak. Gondos ellenőrzést végzünk a szállítók megfelelési gyakorlatainak értékelésére, és felelősségre vonjuk őket a megfelelés fenntartásáért.
Rendszeres képzéseket és oktatási programokat biztosítunk munkavállalóink számára, hogy növeljük tudatosságukat és megértésüket a jogi és szabályozási követelményekkel kapcsolatban. A megfelelőséggel kapcsolatos témák beépülnek a beilleszkedési folyamatainkba és a folyamatos szakmai fejlődési kezdeményezéseinkbe.
A törvényeknek és szabályozásoknak való szigorú betartásával elkötelezettségünket bizonyítjuk az etikus magatartás, a kockázatok enyhítése és az érzékeny információk védelme iránt. Arra törekszünk, hogy a működésünk során a legmagasabb szintű megfelelést fenntartsuk, biztosítva ügyfeleink, szabályozóink és a tágabb közösség bizalmát és támogatását.
A CypSecnél elismerjük az etikus hacking gyakorlatok és a felelős nyilvánosságra hozatali eljárások fontosságát a biztonságosabb és védettebb digitális környezet megteremtésében. Támogatjuk a hacking technikák felelős alkalmazását a sebezhetőségek azonosítására, és segítünk a szervezeteknek megerősíteni kiberbiztonsági védelmüket.
Etikus hacking tevékenységeket folytatunk ügyfeleink egyértelmű beleegyezésével, hogy felmérjük biztonsági helyzetüket és azonosítsuk a lehetséges sebezhetőségeket. Képzett szakemberekből álló csapatunk szigorú irányelveknek és etikai normáknak megfelelően hajtja végre a behatolási teszteket, sebezhetőségi értékeléseket és egyéb biztonsági értékeléseket.
Törvényes keretek között működünk, biztosítva, hogy hacking tevékenységeink kizárólag az engedélyezett megbízások keretein belül történjenek. Megfelelünk a vonatkozó törvényeknek, szabályozásoknak és iparági normáknak, hogy megvédjük ügyfeleink és a szélesebb kiberbiztonsági közösség érdekeit.
Hiszünk a felelős nyilvánosságra hozatali eljárásokban, amely magában foglalja az azonosított sebezhetőségek megfelelő feleknek való jelentését felelősségteljes és koordinált módon. Szorosan együttműködünk ügyfeleinkkel, hogy kidolgozzunk egy nyilvánosságra hozatali tervet, amely biztosítja, hogy a sebezhetőségek gyorsan kezelve legyenek, minimalizálva a kihasználás kockázatát.
Aktívan együttműködünk ügyfeleinkkel, szolgáltatóinkkal és a releváns érintettekkel a felelős nyilvánosságra hozatali folyamat elősegítése érdekében. Ez magában foglalja a sebezhetőségekkel kapcsolatos világos és részletes információk megadását, a potenciális hatásokról és a javasolt orvoslási intézkedésekről.
Továbbra is prioritásként kezeljük az ügyfélinformációk magánéletét és titkosságát az etikus hacking folyamat során. A bizalmas adatokat a legnagyobb gondossággal kezeljük, és biztosítjuk, hogy azokat biztonságosan tárolják és védjék az illetéktelen hozzáféréstől.
Fenntartjuk a naprakész tudást a legújabb hacking technikákról, felmerülő fenyegetésekről és az etikus hacking legjobb gyakorlatairól. Csapatunk rendszeres képzéseken és szakmai fejlődésen vesz részt, hogy fejlessze képességeit, tudását és etikus hacking módszereit.
Aktívan hozzájárulunk a kiberbiztonsági közösséghez, tudást, betekintést és az etikus hacking tapasztalatokból szerzett tanulságokat megosztva. Részt veszünk ipari konferenciákon, eseményeken és fórumokon, hogy elősegítsük az együttműködést és népszerűsítsük a felelős hacking gyakorlatokat.
Az etikus hacking és a felelős nyilvánosságra hozatali eljárások alkalmazásával hozzájárulunk a kiberbiztonsági ökoszisztéma egészéhez, segítve a szervezeteket védekezésük megerősítésében és a potenciális fenyegetésekkel szembeni védelmében. Elkötelezettek vagyunk az etikus hacking tevékenységek végzése iránt a legmagasabb szintű szakmai hozzáállással, integritással és a magánélet tiszteletével.
A CypSec-nél hiszünk a társadalmi felelősség fontosságában, és elismerjük szerepünket a pozitív társadalmi hatás elérésében. Arra törekszünk, hogy hozzájáruljunk közösségeink jólétéhez, elősegítsük a digitális tudatosságot, és támogassunk egy biztonságosabb és befogadóbb digitális környezetet.
Aktívan kapcsolatot tartunk a helyi közösségekkel, támogató kezdeményezéseket indítunk a kiberbiztonsággal kapcsolatos tudatosság, oktatás és online biztonság elősegítésére. Alkalmazottainkat ösztönözzük, hogy önkéntes munkájukkal és szakértelmükkel hozzájáruljanak a közösségi programokhoz és szervezetekhez, amelyek a kiberbiztonságra összpontosítanak.
Értékeljük a sokszínűséget és támogató munkakörnyezetet teremtünk, amely magában foglalja minden háttérből, tapasztalatból és nézőpontból származó egyének befogadását. Elősegítjük az egyenlő lehetőségeket, a sokszínűségi kezdeményezéseket és az igazságos gyakorlatokat a szervezetünkön belül és a tágabb kiberbiztonsági iparban.
Elkötelezettek vagyunk amellett, hogy technológiai képességeinket felelősségteljesen használjuk, és biztosítsuk, hogy termékeink és szolgáltatásaink ne járuljanak hozzá kárhoz vagy egyenlőtlenséghez. Aktívan mérlegeljük megoldásaink etikai következményeit, és törekszünk bármilyen negatív társadalmi hatás minimalizálására.
Törekszünk környezeti lábnyomunk minimalizálására fenntartható gyakorlatok alkalmazásával működésünk során. Ez magában foglalja az energiahatékony infrastruktúrát, a felelős hulladékkezelést és az öko-barát kezdeményezések népszerűsítését.
Támogatjuk azokat a jótékonysági szervezeteket és kezdeményezéseket, amelyek összhangban állnak értékeinkkel, és a kiberbiztonsági oktatásra, digitális befogadásra és szociális jólétre összpontosítanak. Partnerségekkel és adományokkal célunk, hogy pozitív változást hozzunk az egyének és közösségek életébe.
Olyan beszállítókkal és partnerekkel dolgozunk együtt, akik etikus gyakorlatokat követnek és elkötelezettek a társadalmi és környezeti felelősségvállalás iránt. Támogatjuk az átláthatóságot és a felelősségre vonhatóságot az ellátási láncunkban, biztosítva, hogy partnereink összhangban álljanak értékeinkkel.
Folyamatosan értékeljük és javítjuk társadalmi felelősségvállalási gyakorlatainkat, célokat tűzünk ki és nyomon követjük a haladásunkat. Üdvözöljük a visszajelzéseket érintett feleink részéről, és aktívan keresünk lehetőségeket hatásunk fokozására és társadalmi ügyek támogatására.
A társadalmi felelősségvállalás átvétele révén fenntartható és biztonságos digitális jövőt kívánunk létrehozni, amely az egyének, vállalkozások és a társadalom egészének javát szolgálja. Elkötelezettek vagyunk amellett, hogy szakértelmünket, erőforrásainkat és befolyásunkat felhasználva pozitív és tartós hatást gyakoroljunk a közösségekre, amelyeket szolgálunk.
A CypSec-nél elismerjük a képzés és tudatosság kritikus szerepét egy erős kiberbiztonsági kultúra kiépítésében. Elkötelezettek vagyunk abban, hogy munkavállalóinkat, ügyfeleinket és érdekelt feleinket felruházzuk a szükséges tudással és készségekkel, hogy hatékonyan navigáljanak a fejlődő kibertámadási tájékon.
Átfogó kiberbiztonsági képzési programokat kínálunk minden munkavállalónak, biztosítva, hogy rendelkezzenek a szükséges tudással és készségekkel a saját és a szervezetük védelme érdekében a kiberfenyegetésekkel szemben. A képzés olyan témákat érint, mint a biztonságos kódolási gyakorlatok, a phishing tudatosság, az adatvédelem és az incidenskezelés.
Oktatási anyagokat és workshopokat kínálunk ügyfeleinknek, lehetővé téve számukra, hogy megértsék és csökkentsék az iparukra és működésükre jellemző kiberkockázatokat. Irányelveket biztosítunk a technológia biztonságos használatára, az adatvédelemre és az incidenskezelésre vonatkozó legjobb gyakorlatokról.
Rendszeres biztonságtudatossági kampányokat folytatunk, hogy megerősítsük a kiberbiztonság legjobb gyakorlatait és előmozdítsuk a vigyázat kultúráját. Ezek a kampányok különböző médiumokat használnak, mint például e-mailek, plakátok, hírlevelek és belső kommunikációs csatornák, hogy bevonják a munkavállalókat és növeljék a tudatosságot.
Követjük a legújabb kiberbiztonsági trendeket, feltörekvő fenyegetéseket és ipari fejleményeket. Időben tájékoztatást és betekintést nyújtunk munkavállalóinknak, ügyfeleinknek és érdekelt feleinknek, hogy tájékozottak legyenek és felkészüljenek a fejlődő kihívások kezelésére.
Időszakos phishing és társadalmi manipulációs szimulációkat folytatunk, hogy teszteljük és javítsuk munkavállalóink és ügyfeleink ellenállóképességét. Ezek a szimulációk segítenek azonosítani a fejlődési területeket, és célzott képzést nyújtanak a támadási vektorokkal kapcsolatos kockázatok csökkentésére.
Rendszeresen végzünk incidenskezelési gyakorlatokat, hogy teszteljük felkészültségünket a kiberbiztonsági incidensek hatékony kezelésére. Ezek a gyakorlatok segítenek azonosítani a fejlődési területeket, finomítani az incidenskezelési eljárásokat és javítani a csapatok közötti koordinációt.
Aktívan részt veszünk ipari szervezetekben, konferenciákon, és együttműködünk kiberbiztonsági szakértőkkel, hogy naprakészen követhessük a tudást és megosszuk a legjobb gyakorlatokat. Hozzájárulunk a kiberbiztonsági közösséghez, megosztva betekintéseinket és tapasztalatainkat vezetői cikkek, webináriumok és előadások révén.
Képzésbe és tudatossági kezdeményezésekbe történő befektetéssel felhatalmazzuk az egyéneket és a szervezeteket, hogy proaktív védelmezőkké váljanak a kiberfenyegetésekkel szemben. Elősegítjük a folyamatos tanulás, alkalmazkodás és felkészültség kultúráját, biztosítva, hogy munkavállalóink, ügyfeleink és érdekelt feleink jól felkészültek legyenek a bonyolult kiberbiztonsági táj navigálására.
A CypSec-nél elkötelezettek vagyunk az integritás, átláthatóság és etikai magatartás kultúrájának fenntartása iránt. Ösztönözzük a nyílt kommunikációt, és csatornákat biztosítunk az etikai aggályok, jogsértések vagy politikáink megsértésének bejelentésére. Minden bejelentést komolyan veszünk, és biztosítjuk, hogy megfelelő intézkedéseket hozzunk az aggályok kezelésére és megoldására.
Számos bejelentési csatornát fenntartunk, például dedikált e-mail címeket, forródrótokat vagy online platformokat, hogy megkönnyítsük az etikai aggályok bejelentését. Ezek a csatornák minden alkalmazott, ügyfél és érdekelt fél számára hozzáférhetők, és az egyének választhatják az anonim bejelentést, ha kívánják.
Minden bejelentést a lehető legnagyobb titoktartással kezelünk, védve a bejelentők személyazonosságát a törvény által megengedett mértékig. Szigorúan tiltanak mindenféle megtorlást az etikai aggályokat jóhiszeműen bejelentő egyének ellen.
Az etikai aggály bejelentésének kézhezvétele után azonnal alapos és pártatlan vizsgálatot indítunk. A vizsgálatokat olyan kompetens személyek végzik, akik megőrzik az objektivitást és biztosítják a tisztességes folyamatot.
Ha egy etikai aggály megalapozottnak bizonyul, megfelelő intézkedéseket teszünk a probléma hatékony kezelésére. Ez magában foglalhatja a fegyelmi intézkedéseket, helyreállító lépéseket, folyamatjavításokat vagy politikai fejlesztéseket, hogy megakadályozzuk a megismétlődést.
Kommunikáljuk a vizsgálat eredményét és az abból következő intézkedéseket az érintett felekkel, biztosítva a transzparenciát és elszámoltathatóságot. Ösztönözzük az aggályokat bejelentő egyéneket, hogy adjanak visszajelzést a folyamat és az eredmény kapcsán, segítve ezzel etikai gyakorlatiaink folyamatos javítását.
Megfelelünk a vonatkozó jogszabályoknak és szabályozásoknak az etikai aggályok bejelentése és kezelése kapcsán. A jogellenes tevékenységeket vagy jogi kötelezettségek megsértését érintő bejelentéseket a törvénynek megfelelően kezeljük, és szükség esetén a megfelelő hatóságokhoz továbbítjuk.
Rendszeresen értékeljük és fejlesztjük bejelentési mechanizmusainkat, biztosítva, hogy azok hozzáférhetők, hatékonyak és összhangban legyenek a legjobb gyakorlatokkal. Felülvizsgáljuk és frissítjük politikáinkat és eljárásainkat a visszajelzések, feltörekvő trendek és a szabályozási követelmények változásainak fényében.
Azzal, hogy olyan környezetet teremtünk, ahol az egyének biztonságban érzik magukat etikai aggályok bejelentésében, bizonyítjuk elkötelezettségünket a magas etikai normák fenntartása iránt szervezetünkön belül. Értékeljük azok integritását és bátorságát, akik előállnak, és elkötelezettek vagyunk az etikai aggályok gyors kezelésében, biztosítva egy olyan munkahelyet, amely fenntartja közös értékeinket.
A CypSec-nél elkötelezettek vagyunk az összes vonatkozó jogszabály, előírás és belső politika betartásának biztosításában. Robusztus keretrendszert tartunk fenn a megfelelőség monitorozására és végrehajtására, hogy fenntartsuk az etikus magatartás iránti elkötelezettségünket, megóvjuk a hírnevünket és mérsékeljük a kockázatokat.
Monitorozási mechanizmusokat alakítunk ki a jogszabályok, előírások és belső politikák betartásának nyomon követésére. Rendszeres auditokat, értékeléseket és felülvizsgálatokat végzünk a működésünk különböző területein a megfelelőség értékelésére.
Belső ellenőrzéseket és eljárásokat vezetünk be a megfelelőség előmozdítása és a lehetséges nem-megfelelőségi területek azonosítása érdekében. Ezek az ellenőrzések magukban foglalják a feladatok elkülönítését, az engedélyezési protokollokat, a dokumentumkezelést és a hozzáférési ellenőrzéseket az illetéktelen tevékenységek ellen.
Megköveteljük az alkalmazottaktól és az érintett érdekelt felektől, hogy jelentsenek bármilyen gyanított vagy tényleges nem-megfelelést a jogszabályokkal, előírásokkal vagy politikákkal kapcsolatban. Jelentési csatornákat alakítunk ki a megfelelőségi aggályok bejelentésének megkönnyítése érdekében, elősegítve a transzparencia és elszámoltathatóság kultúráját.
Azonnal kivizsgáljuk a bejelentett megfelelőségi aggályokat, biztosítva a tisztességes és alapos folyamatot. Ha a nem-megfelelőség megerősítést nyer, megfelelő intézkedéseket teszünk a probléma kezelésére, beleértve a korrekciós intézkedéseket, fegyelmi lépéseket és folyamatjavításokat.
Gondosan figyelemmel kísérjük a működésünkre vonatkozó jogszabályok és előírások változásait, biztosítva a proaktív alkalmazkodást a megfelelőség fenntartása érdekében. Szükség esetén jogi szakértőkkel és tanácsadókkal együttműködünk, hogy tájékozottak maradjunk, és gyakorlatainkat a szabályozói követelményekhez igazítsuk.
Rendszeres képzéseket és oktatási programokat biztosítunk az alkalmazottak számára, hogy növeljük a megfelelőségi kötelezettségeik megértését. Az alkalmazottakat tájékoztatjuk a megfelelőség fontosságáról, a nem-megfelelőség lehetséges következményeiről és az egyéni felelősségük szerepéről a megfelelőség fenntartásában.
Folyamatosan értékeljük és javítjuk a megfelelőség monitorozási és végrehajtási folyamatait. Az auditok, vizsgálatok és szabályozói változások visszajelzéseit felhasználjuk az ellenőrzések, politikák és eljárások fejlesztésére.
Együttműködünk külső auditorokkal, szabályozókkal és hatóságokkal, biztosítva a transzparenciát és a szükséges információk biztosítását a megfelelőség igazolására. Törekszünk arra, hogy megfeleljünk a külső szabályozó testületek és az iparági szabványok által támasztott elvárásoknak, amelyek a működésünkre vonatkoznak.
A megfelelőség monitorozásának és végrehajtásának prioritása révén bemutatjuk elkötelezettségünket az etikus magatartás, a kockázatcsökkentés és az érdekelt felek bizalmának fenntartása iránt. A megfelelőség közös felelősség, és a folyamatos monitorozás, oktatás és fejlesztés révén biztosítjuk, hogy működésünk összhangban maradjon a jogi és szabályozói követelményekkel.
A CypSecnél az etika és a felelős magatartás iránti elkötelezettségünk mindennel, amit teszünk, a középpontjában áll. Kidolgoztuk a Magatartási Kódexünket, foglalkoztunk a titoktartás, a magánélet, az érdekütközés, a jogszabályoknak és előírásoknak való megfelelés, az etikus hackelés, a felelős nyilvánosságra hozatal, a társadalmi felelősség, a képzés és tudatosság, az etikai aggályok jelentése, a megfelelőség ellenőrzése és érvényesítése fontosságával.
Ezeknek az elveknek a betartásával arra törekszünk, hogy megbízható hírnevet építsünk ki, mint egy olyan kiberbiztonsági cég, amely integritással, professzionalizmussal és erős társadalmi felelősségtudattal működik. Folyamatosan értékeljük és javítjuk a gyakorlatainkat, hogy alkalmazkodjunk a folyamatosan változó kiberbiztonsági környezethez, és hogy megfeleljünk ügyfeleink, munkavállalóink, érdekeltek és a társadalom elvárásainak.
Arra bátorítunk mindenkit, aki a CypSechez kapcsolódik, beleértve a munkavállalókat, ügyfeleket és partnereket, hogy ismerkedjenek meg ezzel az etikai oldallal, és tartsák tiszteletben az abban meghatározott elveket. Együtt biztonságosabb digitális környezetet teremthetünk, erősíthetjük a technológiába vetett bizalmat, és pozitív hatással lehetünk a közösségekre, amelyeket szolgálunk.
Köszönjük elkötelezettségét az etikai normáink fenntartásában és hogy csatlakozik hozzánk ezen az úton a biztonságos és felelős kibertér felé.
CypSec Etikai Bizottság