Politique de sécurité de l'information
Conformément aux politiques du groupe en matière d'éthique et de qualité, nous mettrons en œuvre des systèmes qui soutiennent notre devoir de confidentialité et de respect de la vie privée dans toutes nos relations d'affaires.
Objectifs
-
Maintenir la confidentialité, l'intégrité et la disponibilité de toutes les informations traitées par l'Arup.
-
Veiller à ce que notre personnel comprenne, adopte et maintienne des comportements positifs en matière de sécurité de l'information en réponse aux menaces qui pèsent sur la sécurité de l'information.
-
Suivre le rythme de l'augmentation et de l'évolution des risques liés aux cybermenaces.
-
Prévenir les attaques dans la mesure du possible et viser à les détecter et à y répondre rapidement pour en minimiser l'impact dans la mesure du possible.
Nous nous engageons à
-
Établir une responsabilité appropriée en matière de sécurité de l'information et de risques au sein de l'entreprise.
-
Intégrer la sécurité de l'information dans les processus pertinents de l'Arup et établir de nouveaux processus si nécessaire afin d'identifier les risques et de les atténuer à un niveau acceptable par la mise en œuvre de mesures de contrôle appropriées.
-
Mettre en œuvre des contrôles de sécurité administratifs, techniques et de détection appropriés, en fonction des résultats de l'évaluation des menaces et des risques.
-
Veiller à ce que nos pratiques en matière de sécurité de l'information soient conformes aux principes de la norme ISO 27001:2022 et à d'autres normes sectorielles et cadres de contrôle pertinents.
-
Fournir une formation et un soutien appropriés pour s'assurer que l'ensemble du personnel est conscient des obligations énoncées dans la présente politique et respecte les exigences de l'entreprise en matière de sécurité de l'information lorsqu'il s'agit d'identifier et de traiter les menaces potentielles.
-
Maintenir l'accès aux informations au sein de l'entreprise, lorsque cela est nécessaire, en fonction des besoins commerciaux, personnels, financiers ou d'autres besoins de sensibilité.
-
Mettre en œuvre des contrôles commerciaux et technologiques afin que l'entreprise continue à fonctionner efficacement en cas d'incident cybernétique ou de violation de la sécurité.
-
Faire preuve de diligence raisonnable à l'égard des tiers qui traitent des données sensibles de l'Arup.
Gouvernance
La présente politique est définie par le conseil d'administration d'Arup Group Limited et mise en œuvre dans toutes les activités d'Arup par le biais de politiques, de procédures, de systèmes de gestion et d'apprentissage.
Elle est révisée et approuvée chaque année, ou plus fréquemment si nécessaire.
Le Chief Digital Information Officer agit au nom de l'Arup en veillant à ce que des plans soient élaborés et mis en œuvre pour nous permettre d'atteindre les objectifs énoncés dans la présente politique, tout en satisfaisant aux exigences légales, réglementaires et autres applicables.
Télécharger
Comment nous sommes gouvernés
Nous reconnaissons la valeur de la transparence en matière de gouvernance organisationnelle, la manière dont les entreprises sont dirigées et gérées, et la manière dont les considérations des parties prenantes sont prises en compte dans la prise de décision, et notre gouvernance en est le reflet.