网络安全

网络安全对于英格索兰保护网络完整性、知识产权、客户数据以及公司各地顺利运营至关重要。它是防止破坏和数据泄露的重要防御手段，支持信任和数字时代的竞争力。网络安全计划监督和控制

我们的网络安全计划由首席信息安全官（CISO）负责监督，旨在保护和维护我们信息技术（IT）资产的机密性、完整性和可用性。风险和控制由首席信息安全官（CISO）和首席信息官（CIO）监控，他们对我们整体计划的评估决定了我们网络安全投资的性质和范围。我们的首席信息安全官直接向首席信息官汇报工作，拥有 20 年的 IT 经验，包括在多家公司担任领导职务，负责企业的 IT 审计、IT 基础设施和网络安全。首席信息安全官向审计委员会报告公司网络安全计划控制措施与美国国家标准与技术研究院网络安全框架（NIST CSF）保持一致的有效性。我们根据 NIST CSF 和 2002 年《萨班斯-奥克斯利法案》实施了控制措施。我们的 IT 组织由首席信息官领导，他负责网络安全风险管理。审计委员会负责监督我们的整体企业风险管理，包括网络安全，并在全年定期收到网络安全更新，每年至少向董事会提交两份完整的网络安全报告。具有网络安全和技术经验的董事对我们的数字和网络安全战略起着至关重要的监督作用。

为了降低网络安全攻击企图造成负面影响的可能性，所有员工、承包商和合作伙伴都必须遵守英格索兰信息技术可接受使用和安全政策，该政策详细规定了我们的信息安全要求。所有员工还必须参加每月一次的安全意识培训，培训内容包括当前的安全挑战，并与公司的风险管理目标保持一致。该培训根据员工每两个月一次的网络钓鱼模拟结果进行动态更新。这有助于让我们的用户群了解英格索兰面临的各种网络安全风险。这些风险包括破坏性网络攻击、罚款和禁令、未经授权访问敏感信息以及欺诈。为确保我们的网络培训计划稳健有力，我们确定了潜在风险较高的职能部门，包括运营、工程和销售部门。然后，我们为这些职能部门开发并提供额外的重点培训，旨在提高他们的网络安全意识，降低网络风险。

审计委员会负责监督我们的总体风险管理战略，包括技术安全计划、与风险评估和风险管理有关的准则和政策；管理层对适当的风险缓解和战略的计划和执行，其中包括风险监控和控制。我们定期聘请外部主题专家对网络安全计划的成熟度和响应准备情况进行独立的定性和定量评估。我们还利用流程来监督和识别与我们使用第三方技术和系统相关的网络安全威胁所带来的重大风险。