1. Введение
Комплексные этические стандарты
Этические практики составляют фундаментальную основу для создания и поддержания репутабельного субъекта в области кибербезопасности. Высочайшие стандарты добросовестности, прозрачности и ответственности должны регулировать все операционные виды деятельности. Данные этические руководящие принципы устанавливают нормы и ценности, направляющие поведение организации.
Значение для предприятий и конечных пользователей
Эскалация частоты киберугроз и критическая функция кибербезопасности в защите физических лиц, коммерческих предприятий и инфраструктуры общества требуют строгого соблюдения этических протоколов. Соблюдение установленных этических стандартов формирует доверие клиентов и способствует стабильности цифровой экосистемы.
Универсальная этическая система
Данные положения служат авторитетным справочным документом для персонала, клиентов, партнёров и заинтересованных сторон относительно этических обязательств в рамках операций кибербезопасности CypSec. Все аффилированные стороны обязаны ознакомиться с данными принципами и соблюдать их в целях обеспечения повышенной цифровой безопасности.
2. Кодекс делового поведения
Сфера применения
Строгий Кодекс делового поведения регулирует поведение всего персонала, аффилированного с организацией. Данные положения служат окончательной системой, направляющей сотрудников на поддержание высочайших этических стандартов и проявление добросовестности во всех профессиональных видах деятельности.
Добросовестность и честность
Весь персонал должен демонстрировать непоколебимую добросовестность и честность в каждом взаимодействии, будь то внутреннее или внешнее. Организация поддерживает культуру прозрачности, в которой этическое поведение получает должное признание.
Уважение и профессионализм
Организация поддерживает инклюзивную и уважительную рабочую среду, которая ценит разнообразие и обеспечивает достойное обращение со всеми лицами. Профессиональное поведение по отношению к коллегам, клиентам и партнёрам является обязательным требованием.
Конфиденциальность и конфиденциальность персональных данных
Защита конфиденциальности клиентской информации и конфиденциальности персональных данных остаётся приоритетной. Весь персонал должен обращаться с конфиденциальными данными с максимальной осторожностью и соблюдать строгие протоколы конфиденциальности.
Соблюдение законов и нормативных актов
Полное соблюдение всех применимых законов, нормативных актов и отраслевых стандартов, касающихся кибербезопасности, является фундаментальным обязательством. Персонал должен поддерживать актуальные знания правовых и нормативных требований и обеспечивать непрерывное соответствие.
Конфликт интересов
Весь персонал должен избегать обстоятельств, при которых личные интересы могут поставить под угрозу интересы клиентов или цели организации. Обязательное раскрытие любых потенциальных конфликтов интересов и реализация соответствующих мер управления остаются обязательными.
Этическое использование технологий
Использование технологий должно соответствовать этическим и ответственным стандартам, обеспечивая, чтобы действия организации не причиняли вреда или нарушали права других лиц. Персонал должен применять свои навыки и знания для продвижения целей кибербезопасности и позитивного вклада в профессиональное сообщество.
Сообщение об этических проблемах
Весь персонал должен незамедлительно сообщать об этических проблемах или потенциальных нарушениях Кодекса делового поведения. Организация предоставляет конфиденциальные каналы сообщений и поддерживает политики противодействия преследованию для защиты информаторов.
Обеспечение исполнения
Несоответствие положениям настоящего Кодекса делового поведения может повлечь за собой дисциплинарные меры, включая прекращение трудовых отношений или расторжение контрактных соглашений. Организация поддерживает свою приверженность сохранению институциональной добросовестности и развитию этического поведения.
Соблюдение настоящего Кодекса делового поведения обеспечивает позиционирование организации как доверенного и уважаемого субъекта в секторе кибербезопасности, приверженного предоставлению первоклассных услуг при одновременном поддержании высочайших этических стандартов.
3. Конфиденциальность и конфиденциальность персональных данных
Императивы конфиденциальности
Сохранение конфиденциальности и конфиденциальности персональных данных относительно конфиденциальной клиентской информации составляет первостепенное обязательство. Реализованы комплексные меры для обеспечения защиты данных и охраны прав личной неприкосновенности.
Защита данных
Клиентские данные должны получать высочайший стандарт заботы в соответствии с применимыми законами и нормативными актами о защите данных. Весь персонал проходит обязательное обучение относительно надлежащих процедур обращения с данными для поддержания конфиденциальности и предотвращения несанкционированного доступа.
Безопасная инфраструктура
Надёжные меры безопасности защищают клиентские данные от несанкционированного доступа, включая продвинутые протоколы шифрования, системы межсетевого экранирования и механизмы обнаружения вторжений. Регулярные аудиты и оценки безопасности выявляют и устраняют потенциальные уязвимости.
Контроль доступа
Доступ к клиентским данным строго ограничен для уполномоченного персонала с подтверждёнными операционными требованиями. Мощные меры аутентификации, включая уникальные учётные данные пользователей и многофакторную аутентификацию, предотвращают попытки несанкционированного доступа.
Конфиденциальность третьих сторон
Строгие соглашения о конфиденциальности обязывают всех поставщиков услуг третьих сторон с потенциальным доступом к клиентским данным, обеспечивая соблюдение эквивалентных стандартов защиты данных.
Соответствие требованиям к конфиденциальности
Полное соответствие применимым законам и нормативным актам о конфиденциальности, включая Общий регламент по защите данных и соответствующие региональные или отраслевые требования, является обязательным. Необходимые согласия должны быть получены, должна быть обеспечена прозрачность относительно сбора и использования данных, и должны соблюдаться индивидуальные права на конфиденциальность.
Хранение и уничтожение данных
Хранение клиентских данных должно осуществляться только в течение минимального периода, необходимого для выполнения целей сбора, с последующим безопасным удалением при утрате актуальности. Надлежащие методы уничтожения данных, включая безопасное стирание или физическое уничтожение, предотвращают несанкционированное восстановление данных.
Реагирование на инциденты
Установленные процедуры реагирования на инциденты регулируют управление утечками данных или инцидентами безопасности, обеспечивая оперативное смягчение последствий, уведомление затронутых сторон и реализацию соответствующих восстановительных мер.
Соблюдение фундаментальных принципов
Соблюдение данных принципов поддерживает доверие и уверенность клиентов, обеспечивая безопасность ценных информационных активов. Непрерывная оценка и совершенствование практик конфиденциальности и конфиденциальности персональных данных адаптируются к возникающим угрозам и развивающимся нормативным требованиям.
Конфиденциальность и конфиденциальность персональных данных составляют фундаментальные компоненты обязательств по этической практике кибербезопасности.
4. Конфликт интересов
Обязательства персонала
Идентификация и управление потенциальными конфликтами интересов обеспечивает справедливость, объективность и защиту интересов клиентов и организации. Весь персонал должен вести себя с добросовестностью и предпринимать проактивные меры для избежания обстоятельств, которые могут поставить под угрозу суждение или создать конфликты.
Определение конфликта интересов
Конфликт интересов существует, когда личные, финансовые или иные интересы лица вмешиваются или демонстрируют потенциал для вмешательства в профессиональные обязанности и обязательства.
Раскрытие информации и прозрачность
Весь персонал должен без промедления и с полной прозрачностью раскрывать любые фактические или потенциальные конфликты интересов. Такое раскрытие включает обстоятельства, при которых личные отношения, финансовые интересы или внешняя деятельность могут конфликтовать с организационными ролями.
Оценка и управление
Конфликты интересов должны подвергаться индивидуальной оценке для определения уровней воздействия и потенциальных рисков. Должны быть реализованы соответствующие меры для управления или смягчения конфликтов, включая самоотвод от конкретных решений, перераспределение ответственности или прекращение конфликтующих обязательств.
Беспристрастность и справедливость
Весь персонал должен обеспечивать, чтобы действия и решения оставались непредвзятыми, объективными и соответствовали интересам клиентов и организации. Личные интересы никогда не должны влиять на профессиональное суждение или процессы принятия решений.
Неконкуренция и неразглашение
Соблюдение соглашений о неконкуренции и неразглашении предотвращает конфликты, возникающие из-за конкурирующих коммерческих интересов или несанкционированного раскрытия конфиденциальной информации.
Регулярное обучение и коммуникация
Всему персоналу должно предоставляться непрерывное обучение и коммуникация относительно политик, процедур и лучших практик конфликта интересов. Персонал обязан запрашивать руководство и разъяснения при столкновении с потенциальными конфликтами или вопросами относительно обязанностей.
Мониторинг и обеспечение исполнения
Существуют процессы для мониторинга и выявления потенциальных конфликтов интересов внутри организации. Нарушения политики конфликта интересов могут повлечь за собой дисциплинарные меры, включая прекращение трудовых отношений или расторжение контрактных соглашений.
Полная прозрачность
Прозрачное и подотчётное решение конфликтов интересов обеспечивает, чтобы решения и действия служили интересам клиентов и целям организации. Организация поддерживает свою приверженность культуре справедливости, беспристрастности и этического поведения во всех коммерческих операциях.
5. Соблюдение законов и нормативных актов
Комплексное соблюдение нормативных требований
Соблюдение всех применимых законов, нормативных актов и отраслевых стандартов, касающихся кибербезопасности, имеет высочайший организационный приоритет. Строгое соблюдение правовых требований подтверждает приверженность этической практике и защищает интересы клиентов, персонала и заинтересованных сторон.
Знания и понимание
Непрерывный мониторинг эволюционирующего правового и нормативного ландшафта в области кибербезопасности является обязательным. Весь персонал должен обладать комплексным пониманием законов и нормативных актов, relevant к их соответствующим ролям.
Система соответствия
Надёжная система соответствия, охватывающая политики, процедуры и контрольные меры, обеспечивает соблюдение правовых требований. Регулярные обзоры и обновления выравнивают организационные практики с изменениями в применимых законах и нормативных актах.
Оценка и управление рисками
Тщательные оценки рисков выявляют потенциальные правовые и нормативные риски, которые могут повлиять на операции. Должны быть реализованы стратегии смягчения последствий для эффективного управления и минимизации этих рисков.
Законы о защите данных и конфиденциальности
Полное соответствие законам о защите данных и конфиденциальности, применимым к операционным регионам и отраслям, является обязательным. Такое соответствие включает Общий регламент по защите данных, Закон Калифорнии о конфиденциальности потребителей и другие региональные или отраслевые нормативные акты.
Реагирование на инциденты и отчётность о нарушениях
Установленные планы и процессы реагирования на инциденты регулируют киберинциденты или утечки данных. Правовые обязательства относительно отчётности об инцидентах, уведомления затронутых сторон и сотрудничества с соответствующими органами должны быть выполнены.
Соответствие третьих сторон
Поставщики и партнёры третьих сторон должны поддерживать эквивалентные стандарты соответствия применимым законам и нормативным актам. Должны проводиться оценки должной осмотрительности относительно практик соответствия поставщиков, с мерами ответственности для поддержания соответствия.
Обучение и образование
Регулярные программы обучения и образования повышают осведомлённость персонала и понимание правовых и нормативных требований. Темы, связанные с соответствием, должны быть интегрированы в процессы адаптации и текущие инициативы профессионального развития.
Критическая защита активов
Добросовестное соблюдение законов и нормативных актов демонстрирует приверженность этическому поведению, снижению рисков и защите конфиденциальной информации. Высочайший уровень соответствия должен поддерживаться во всех операциях, обеспечивая доверие и уверенность среди клиентов, регуляторов и более широкого сообщества.
6. Этический хакинг и ответственное раскрытие
Протоколы уполномоченного тестирования безопасности
Практики этического хакинга и ответственного раскрытия значительно способствуют улучшению сред цифровой безопасности. Ответственное применение методов тестирования безопасности выявляет уязвимости и помогает организациям укреплять защиту кибербезопасности.
Этический хакинг
Деятельность по этическому хакингу осуществляется исключительно при наличии явного согласия клиента для оценки позиции безопасности и выявления потенциальных уязвимостей. Весь персонал по тестированию безопасности должен соблюдать строгие руководящие принципы и этические стандарты во время проведения тестирования на проникновение, оценок уязвимостей и других видов деятельности по оценке безопасности.
Соблюдение законодательства
Вся деятельность по тестированию безопасности должна осуществляться в рамках правовых границ, проводя операции исключительно в пределах уполномоченных объемов взаимодействия. Должны соблюдаться соответствующие законы, нормативные акты и отраслевые стандарты для защиты интересов клиентов и более широкого сообщества кибербезопасности.
Ответственное раскрытие
Ответственное раскрытие требует сообщения о выявленных уязвимостях соответствующим сторонам скоординированным и своевременным образом. Тесное сотрудничество с клиентами разрабатывает планы раскрытия, обеспечивая оперативное устранение уязвимостей, тем самым минимизируя риски эксплуатации.
Сотрудничество и координация
Активное сотрудничество с клиентами, поставщиками и соответствующими заинтересованными сторонами облегчает процессы ответственного раскрытия. Такое сотрудничество включает предоставление комплексной информации относительно выявленных уязвимостей, потенциальных воздействий и рекомендуемых мер по устранению.
Уважение к конфиденциальности и конфиденциальности персональных данных
Конфиденциальность клиентской информации и конфиденциальность персональных данных получают высший приоритет во время процессов этического хакинга. Конфиденциальные данные должны обрабатываться с соответствующей осторожностью и защищаться от несанкционированного доступа на протяжении всей деятельности по тестированию.
Непрерывное обучение и совершенствование
Должны поддерживаться актуальные знания методов хакинга, возникающих угроз и лучших практик этического хакинга. Регулярное обучение и профессиональное развитие повышают навыки, знания и методические возможности персонала.
Вклад в сообщество
Активный вклад в сообщество кибербезопасности осуществляется через обмен знаниями, идеями и уроками, извлечёнными из этических хакерских взаимодействий. Участие в отраслевых конференциях, мероприятиях и форумах способствует сотрудничеству и продвижению ответственных практик тестирования безопасности.
Стандарты тестирования безопасности
Практики этического хакинга и ответственного раскрытия способствуют экосистеме кибербезопасности, помогая организациям укреплять оборонительные возможности против потенциальных угроз. Вся деятельность по этическому хакингу должна проводиться с максимальным профессионализмом, добросовестностью и уважением к обязательствам конфиденциальности.
8. Обучение и осведомлённость
Образовательные инициативы
Обучение и осведомлённость составляют критические компоненты для установления надёжной культуры кибербезопасности. Организация поддерживает приверженность оснащению персонала, клиентов и заинтересованных сторон необходимыми знаниями и навыками для эффективного перемещения в эволюционирующем ландшафте киберугроз.
Обучение персонала
Всему персоналу должны предоставляться комплексные программы обучения кибербезопасности, обеспечивающие получение необходимых знаний и навыков для защиты от киберугроз. Учебные планы включают безопасные практики кодирования, осведомлённость о фишинге, протоколы защиты данных и процедуры реагирования на инциденты.
Образование клиентов
Клиентам должны быть доступны образовательные ресурсы и семинары, позволяющие понимать и смягчать отраслевые киберриски. Должно предоставляться руководство относительно лучших практик безопасного использования технологий, защиты данных и управления инцидентами.
Кампании по обеспечению безопасности
Регулярные кампании по обеспечению безопасности подкрепляют лучшие практики кибербезопасности и продвигают культуру бдительности. Доставка кампаний использует множественные средства, включая электронные коммуникации, информационные материалы, новостные бюллетени и внутренние каналы связи для вовлечения персонала и повышения уровня осведомлённости.
Возникающие угрозы и отраслевые обновления
Должны поддерживаться актуальные знания о трендах кибербезопасности, возникающих угрозах и отраслевом развитии. Персоналу, клиентам и заинтересованным сторонам должны предоставляться своевременные обновления и идеи для обеспечения информированной готовности к эволюционирующим вызовам.
Имитации фишинга и социальной инженерии
Периодические имитации фишинга и социальной инженерии тестируют и повышают устойчивость персонала и клиентов. Эти имитации выявляют области для улучшения и предоставляют целенаправленное обучение для смягчения рисков, связанных с конкретными векторами атак.
Учения по реагированию на инциденты
Регулярные учения по реагированию на инциденты тестируют готовность к обработке киберинцидентов. Эти учения выявляют области для улучшения, уточняют процедуры реагирования на инциденты и повышают возможности межкомандной координации.
Сотрудничество и отраслевое вовлечение
Активное вовлечение в отраслевые организации, участие в конференциях и сотрудничество с экспертами по кибербезопасности поддерживает лидерство в знаниях и облегчает обмен лучшими практиками. Вклад в сообщество кибербезопасности осуществляется через обмен идеями и распространение опыта через профессиональные публикации, вебинары и выступления.
Непрерывное развитие
Инвестиции в инициативы по обучению и осведомлённости наделяют лиц и организации полномочиями действовать как проактивные защитники от киберугроз. Культура непрерывного обучения, адаптивности и готовности обеспечивает, чтобы персонал, клиенты и заинтересованные стороны поддерживали оптимальные возможности для перемещения в сложных средах кибербезопасности.
9. Сообщение об этических проблемах
Система защиты информаторов
Культура добросовестности, прозрачности и этического поведения требует комплексных механизмов сообщения об этических проблемах, проступках или нарушениях политики. Все сообщения получают серьёзное рассмотрение с принятием соответствующих мер для решения и устранения данных проблем.
Каналы сообщения
Множественные каналы сообщения, включая выделенные адреса электронной почты, телефонные горячие линии и защищённые онлайн-платформы, облегчают сообщение об этических проблемах. Эти каналы остаются доступными для всего персонала, клиентов и заинтересованных сторон, с возможностями анонимного сообщения, где это допускается законом.
Конфиденциальность и отсутствие репрессий
Все сообщения получают обращение с максимальной конфиденциальностью, защищая личности сообщающих в степени, допускаемой применимым законодательством. Репрессии против лиц, сообщающих об этических проблемах в добросовестных целях, строго запрещены.
Оперативное расследование
Сообщения об этических проблемах вызывают немедленное начало тщательных и беспристрастных расследований. Расследования должны проводиться квалифицированным персоналом, поддерживающим объективность и обеспечивающим соблюдение справедливого процесса.
Разрешение и корректирующие меры
Подтверждённые этические проблемы вызывают принятие соответствующих мер для эффективного решения проблем. Такие меры могут включать дисциплинарные меры, корректирующие действия, улучшение процессов или усовершенствование политик для предотвращения повторения.
Коммуникация и обратная связь
Результаты расследований и вызываемые действия должны быть доведены до сведения соответствующих сторон, обеспечивая прозрачность и подотчётность. Лицам, сообщающим о проблемах, рекомендуется предоставлять обратную связь относительно процесса и результата, способствуя непрерывному совершенствованию этических практик.
Соблюдение законов и нормативных актов
Должны соблюдаться применимые законы и нормативные акты относительно сообщения и обработки этических проблем. Сообщения, включающие незаконные действия или нарушения правовых обязательств, должны обрабатываться в соответствии с применимым законодательством, с необходимой отчётностью в соответствующие органы.
Непрерывное совершенствование
Механизмы сообщения подвергаются регулярной оценке и усовершенствованию для обеспечения доступности, эффективности и соответствия лучшим практикам. Политики и процедуры должны пересматриваться и обновляться на основе обратной связи, возникающих трендов и изменений нормативных требований.
Защищённая среда раскрытия
Безопасная среда, где лица чувствуют защиту при сообщении об этических проблемах, демонстрирует приверженность поддержанию высоких этических стандартов на протяжении всей организации. Добросовестность и мужество тех, кто сообщает о проблемах, получают полную организационную поддержку, с приверженностью оперативному разрешению этических проблем и сохранению ценностей рабочей среды.
10. Мониторинг соответствия и обеспечение исполнения
Комплексная система соответствия
Полное соответствие применимым законам, нормативным актам и внутренним политикам имеет высочайший организационный приоритет. Надёжная система мониторинга и обеспечения исполнения подтверждает приверженность этическому поведению, защищает деловую репутацию и смягчает операционные риски.
Мониторинг соответствия
Механизмы мониторинга отслеживают соблюдение законов, нормативных актов и внутренних политик. Регулярные аудиты, оценки и обзоры оценивают соответствие во всех операционных областях.
Внутренний контроль
Внутренние меры контроля и процедуры способствуют соблюдению требований и выявлению потенциальных областей несоответствия. Такие меры включают разделение обязанностей, протоколы авторизации, системы управления документами и контроль доступа, защищающие от несанкционированной деятельности.
Отчётность о соответствии
Весь персонал и соответствующие заинтересованные стороны должны сообщать о подозреваемом или фактическом несоответствии законам, нормативным актам или политикам. Установленные каналы сообщения облегчают сообщение о проблемах соответствия, способствуя культуре прозрачности и подотчётности.
Расследование и разрешение
Сообщения о проблемах соответствия должны подвергаться оперативному расследованию, обеспечивающему справедливые и тщательные процессы. Подтверждённое несоответствие вызывает принятие соответствующих мер, включая корректирующие действия, дисциплинарные меры и улучшение процессов.
Нормативное соответствие
Изменения в законах и нормативных актах, relevant к операциям, должны отслеживаться добросовестно, обеспечивая проактивные корректировки для поддержания соответствия. При необходимости должны привлекаться юридические эксперты и консультанты для поддержания актуальных знаний о нормативных требованиях и соответствии практик.
Обучение и осведомлённость
Регулярные программы обучения и образования должны повышать понимание персоналом обязательств по соответствию. Образование должно адресовать важность соответствия, последствия несоответствия и индивидуальные обязанности по поддержанию соответствия.
Непрерывное совершенствование
Процессы мониторинга соответствия и обеспечения исполнения должны подвергаться непрерывной оценке и совершенствованию. Обратная связь от аудитов, расследований и изменений в нормативных требованиях должна улучшать меры контроля, политики и процедуры.
Внешнее соответствие
Сотрудничество с внешними аудиторами, регуляторами и органами должно обеспечивать прозрачность и предоставлять необходимую информацию, демонстрирующую соответствие. Ожидания, установленные внешними нормативными органами и соответствующими отраслевыми стандартами, должны постоянно соблюдаться.
Повышенные стандарты соответствия
Приоритизация мониторинга соответствия и обеспечения исполнения демонстрирует приверженность этическому поведению, снижению рисков и поддержанию доверия заинтересованных сторон. Соответствие составляет общую ответственность, с непрерывным мониторингом, образованием и совершенствованием, обеспечивающим операционное соответствие правовым и нормативным требованиям.
11. Заключение
Этические стандарты
Приверженность этике и ответственному поведению составляет фундаментальную основу всех организационных видов деятельности. Настоящий Кодекс делового поведения устанавливает положения относительно конфиденциальности, конфиденциальности персональных данных, конфликта интересов, нормативного соответствия, этического хакинга, ответственного раскрытия, социальной ответственности, обучения и осведомлённости, сообщения об этических проблемах, мониторинга соответствия и обеспечения исполнения.
Добросовестность и доверие
Соблюдение данных принципов устанавливает организацию как субъект кибербезопасности, действующий с добросовестностью, профессионализмом и продемонстрированной социальной ответственностью. Непрерывная оценка и совершенствование практик адаптируются к эволюционирующему ландшафту кибербезопасности и соответствуют ожиданиям заинтересованных сторон.
Коллективная ответственность
Все лица, аффилированные с организацией, включая персонал, клиентов и партнёров, должны ознакомиться с данными этическими положениями и соблюдать заключённые в них принципы. Коллективное соблюдение создаёт безопасные цифровые среды, способствует доверию к технологиям и создаёт позитивное воздействие на сообщество.
Заключительные положения
Приверженность поддержанию данных этических стандартов продвигает общую цель сохранения безопасной и ответственной кибер-среды.
Надзор Этического комитета
7. Социальная ответственность
Обязательства по социальному воздействию
Социальная ответственность составляет фундаментальное организационное обязательство с соответствующими обязанностями по созданию позитивного социального воздействия. Вклад в благосостояние общества, продвижение цифровой грамотности и развитие безопасной инклюзивной цифровой среды остаются существенными организационными целями.
Вовлечённость в жизнь общества
Активное вовлечение в местные сообщества поддерживает инициативы, продвигающие осведомлённость о кибербезопасности, образование и онлайн-безопасность. Персонал поощряется к вкладу добровольного времени и экспертизы в общественные программы и организации, сосредоточенные на продвижении кибербезопасности.
Разнообразие и инклюзия
Оценка разнообразия и поддержание инклюзивной рабочей среды должны охватывать лиц со всеми происхождениями, опытом и перспективами. Должны поддерживаться равные возможности, инициативы по разнообразию и справедливые практики внутри организации и более широкого сектора кибербезопасности.
Этическое использование технологий
Технологические возможности должны использоваться ответственно, обеспечивая, чтобы продукты и услуги не способствовали вреду или неравенству. Требуется активное рассмотрение этических последствий решений, с минимизацией негативного социального воздействия как первостепенной целью.
Экологическая ответственность
Минимизация экологического следа осуществляется через внедрение устойчивых операционных практик. Такие практики включают внедрение энергоэффективной инфраструктуры, ответственное управление отходами и продвижение экологичных инициатив.
Благотворительность и поддержка
Должна оказываться поддержка благотворительным организациям и инициативам, соответствующим организационным ценностям, с особым фокусом на образование в области кибербезопасности, цифровую инклюзию и социальное благосостояние. Партнёрства и пожертвования направлены на создание позитивного воздействия на лиц и сообщества.
Этическая цепочка поставок
Отношения с поставщиками и партнёрами должны поддерживаться исключительно с субъектами, поддерживающими этические практики и демонстрирующими приверженность социальной и экологической ответственности. Прозрачность и подотчётность на протяжении всей цепочки поставок обеспечивают соответствие партнёров организационным ценностям.
Непрерывное совершенствование
Практики социальной ответственности должны подвергаться непрерывной оценке и совершенствованию, с установлением целей и мониторингом прогресса. Обратная связь заинтересованных сторон должна приветствоваться, с активным поиском возможностей для усиления воздействия и поддержки социальных инициатив.
Приверженность заинтересованным сторонам
Принятие социальной ответственности направлено на создание устойчивого и безопасного цифрового будущего, приносящего пользу лицам, предприятиям и обществу. Организационная экспертиза, ресурсы и влияние должны быть использованы для создания позитивного и устойчивого воздействия на сообщество.