信息安全
HII认识到保护HII专有数据和其他敏感数据的重要性。正是在这种理解的情况下,我们被驱动以确保我们的监护权数据始终通过具有严格,有效和合规的信息安全计划而受到保护。HII致力于保护我们敏感信息的机密性和完整性以及客户委托给我们的信息。
数据隐私和安全性
数据隐私和数据安全是我们信息安全计划的核心,这就是为什么HII采用强大的政策和程序来管理和支持数据隐私和安全性的原因。我们拘留中持有的信息仅用于有效的业务目的,并受到严格的适用全球隐私标准的保护。HII处理许多需要全面数据治理的敏感数据分类。这些数据分类包括个人,健康,财务和政府敏感信息,并要求托管人遵守监管保护。我们的数据隐私计划旨在满足,在某些情况下超过隐私全球监管要求。
同样,我们的数据安全程序可以保护敏感信息免受内部和外部威胁的盗窃,更改,妥协和破坏的侵害。HII了解到,外部演员是激光器专注于窃取公司专有信息,个人信息和其他敏感信息,这些信息已由我们的客户和合作伙伴委托给我们。为了减轻这些外部威胁,我们已经实施了强大的程序和有效的技术来保护敏感数据,无论其居住在哪里。我们还知道,潜在的内部人群与外部参与者一样,对数据机密性和完整性的风险同样重要,因此我们有一个有据可查的内幕威胁检测计划。
网络安全
我们的信息安全计划采用战略方法来保护我们的公司免受网络威胁的不断增加。在HII,我们利用网络安全技术,人员和强大流程的正确组合来满足和减轻我们面临的网络威胁。作为我们的网络战略框架的一部分,我们重点关注:
- 确定对我们关键数据和资产的风险和威胁
- 开发和实施全面的保护能力,以阻止已知的网络攻击
- 检测和缓解破坏我们防御的网络攻击
- 发生时,快速从网络攻击中恢复过来
HII在与供应商合作时还利用其内部网络安全专业知识,以确保保护HII专有信息和其他敏感数据。HII信息安全计划专业人员与处理HII敏感数据的HII供应商交往,但特别强调关键和关键供应商,这些供应商对HII的任务成功至关重要。
HII通过执行内部和外部网络安全审核,渗透测试以及经过认证的法规合规性评估来连续监视其信息安全计划。每年进行网络安全渗透测试,并旨在模仿我们行业面临的最险恶威胁,并测试我们的网络安全威胁检测和响应能力。我们还进行年度网络安全桌面练习企业范围,以测试战略行动和战术过程,以查看在网络安全漏洞期间可以改善我们的响应和恢复的地方。HII还拥有一项安全意识培训计划,该计划全年均为员工管理。安全意识培训计划的重点是在使用HII系统和数据时,教育HII员工的网络威胁和声音网络安全卫生。通过连续的网络安全培训,员工接受了培训,以认识到潜在的网络威胁,在访问HII IT系统和数据时进行安全实践,并知道在观察时在哪里报告可疑活动。
beplay体育官方随着我们继续执行业务任务,亨廷顿·英富尔(Huntington Ingalls)行业继续认识到数据隐私和安全性的重要性。我们在数据隐私和安全性的方法中继续积极主动和进步,这反映在我们的整体信息安全计划中。我们的政策和程序是我们信息计划的基础,并确保适当的数据治理和保护我们的敏感信息。