在基本,维护信息收集代表个人和企业服务至关重要。我们致力于个人的隐私和数据保护,为此,我们将重视信息安全,防止内部和外部的威胁。

治理

这一承诺基本的顶部开始。我们的董事会提供的监督基本的全球信息安全项目我们管理政策,审批的权利。项目由办公室负责全球首席安全官(GCSO)。GCSO更新董事会审计和风险委员会的季度计划的状态,遵守适用的法律和法规,当前的和不断发展的威胁,和程序的更新策略。

GCSO支持团队的风险管理和安全专家的职责包括开发、实施、运行、维护和持续改进的计划。Aflac有一组全面的信息和网络安全策略和标准结构化国家标准和技术研究所的网络安全框架(NIST-CSF)。政策每年进行审核和批准,以确保组织能跟上不断变化的网络安全和隐私法规,以及技术和业界最佳实践的任何更改。

风险管理

Aflac全面风险管理计划,执行的初始评估和持续的监控信息安全和隐私与数据使用有关的风险,与第三方共享的基本信息和系统配置的关键应用程序和基础设施。团队进行初步评估和确定最终评估缓解控制风险评级。建立了合规流程升级识别风险并确保透明度和适当的责任风险的治疗。重新评估节奏符合风险评级过程决定。

合规

Aflac程序评估业务实践对安全和隐私政策和标准。我们有一个网络安全保证计划,定期测试综合库映射到NIST-CSF的安全控制。此外,我们完成年度SSAE 18 SOC 2(报表标准认证活动18服务组织控制2号报告)和一个独立的外部公司检查。

网络安全和隐私继续发展关注的领域的立法和监管活动。基本有一个跨职能团队,跟踪和监控新的和新兴的立法,以确保隐私和网络安全评估程序,并符合监管要求。

安全操作

同时Aflac传统系统和控制以确保符合监管要求和行业最佳实践,我们不断努力成熟安全的姿势和跟上业务变化。分层防御,包括使用身份和访问管理系统、基于角色的访问,多因素身份验证、密钥和证书管理服务,防火墙,以及云计算、网络和实现端点安全工具,以确保保护和可用性的信息。188bet上不了执行定期检查,记录维护和审计。

Aflac利用主机的入侵检测、预防和数据保护工具维护我们最敏感信息和资产。整个项目,持续的监控来支持我们的检测能力和应对内部和外部的异常。我们有成熟的漏洞扫描和补丁管理流程和提供详细的仪表盘上的读数补救活动业务领导按季度。

我们的团队积极参与多个威胁情报共享联盟涉及与我们的同行合作金融服务和保险行业,以及当地和联邦执法。188bet上不了团队也有贡献的成员在多个开源情报论坛和组监测环境变化值得注意的。

弹性和响应

基本的业务恢复计划是基于领先实践和行业标准,主要ISO22301。程序实现控制和措施准备组织管理的破坏性事件。Aflac员工,这是一个全公司范围内的项目,确保客户、股东、业务合作伙伴、信息、资产和业务操作中充分保护发生计划外的业务中断。弹性是通过一个集成的业务连续性,灾难恢复和事件/危机管理结构。2021年,基本完成了一个成功的年度网络事件反应表运动包括广泛参与全球高管和测试我们应对全球网络事件。

我们的事件响应团队是由熟练的安全性和法医专业人员制定一个全面的事件响应框架。这个框架由协调程序和任务执行,以确保及时和准确的解决安全和隐私的事件。基本有一个正式的流程进行调查并通知个人和部门按照法律的要求,如果个人信息已经受到威胁。

安全意识和培训

基本的网络安全意识培训计划旨在帮助员工,承包商和生产商识别信息,网络安全和隐私问题并采取相应措施。我们的项目提供所有人员的知识和技能,以防止、识别和升级网络安全风险。在2021年,所有员工、承包商和制片人曾访问Aflac系统或数据完成年度安全和隐私培训。此外,基于角色的安全培训与提升所需的个人权利。

基本的安全操作和威胁情报团队合作伙伴与我们的意识程序发送所有用户每月钓鱼运动代表的实际威胁我们看到在我们的环境中。提供一个实时跟踪性能指标与钓鱼有关的风险敏感性。额外的培训是必需的,如果用户失败一个练习。2021年,我们钓鱼运动的平均性能远远超过我们的业内同行的性能,通过率99%以上的员工和承包商。

我们的安全教育方法超越了培训和努力嵌入安全作为一个基本的文化的核心部分。我们保持强有力的行政支持和有130网络安全大使在整个组织,有助于扩展我们的意识的消息。在2021年,我们有超过120个直接通信,门户的故事,比赛,面板和网络事件。国家网络安全意识月,我们举办活动吸引了超过1600人的参与。

在这里下载2021 Aflac商业和可持续发展报告金博宝怎么注册