ESG Group 環境、社會及管治報告 2022

52 環境、社會及管治報告 2022 第三支柱:企業管治表現 風險管理及合規 資訊技術與網絡安全 我們意識到和不能忽視全球日趨繁多和複雜的網絡威脅。隨著我們加速數碼化流程 以優化業務效率,來自內外部的技術相關風險持續對我們的業務造成威脅。 為管理網絡安全風險,ESR擁有一個資訊安全管理系統(ISMS),並設定流程來應對技 術和數據安全控制問題。ISMS委員會由集團的資訊技術主管領導,並由經擴大集團 各業務實體的高級資訊技術領導人組成,負責制定集團的資訊安全管治框架,並監 督相關系統的運作,以確保採取適當的保護措施,增強資訊技術業務對網絡安全風 險的抵禦能力。 為進一步加強網絡安全,我們頻繁開展漏洞評估以測試系統。已建立的安全營運中 心(SOC)由第三方服務供應商與集團資訊科技共同管理,監控可能對ESR的網絡和數 據產生影響的外部事件。SOC持續監控和改善ESR的安全狀況,預防、監測、分析和 應對潛在網絡安全事件。通過審查集團的資訊技術災難恢復計劃和檢查資訊科技系 統的穩健性,我們能夠保護關鍵資訊系統並確保能將關鍵業務營運恢復到一個可營 運的環境。 此外,ESR亦制定全面的資訊技術政策及程序以管控資訊的可用性、機密性及安全性, 以防止任何機密信息洩露,並定期提供員工有關資訊科技安全意識的培訓,提醒員 工及時了解任何潛在的安全漏洞及網絡釣魚詐騙。

RkJQdWJsaXNoZXIy MTIwODcxMw==