UPONOR AMÉRIQUE DU NORD

Politique de cybersécurité

Objectif de ce document

Cette politique établit les principales responsabilités et activités visant à protéger l'entreprise Uponor et les actifs informationnels des cyberrisques.

La cybersécurité signifie garantir la confidentialité, l'intégrité et l'utilisabilité de l'information, quel que soit son mode de présentation. Cette politique définit les exigences de base pour assurer la sécurité de l'information et sert de base pour planifier et mettre en œuvre des activités relevant de la politique. La politique de cybersécurité est contraignante pour l'ensemble du personnel d'Uponor.

Politique de cybersécurité

La cybersécurité est mise en œuvre et développée sur la base de principes de gestion des risques. La politique de cybersécurité est révisée chaque année par le Comité exécutif ou le Comité de pilotage en matière de TI, et approuvée par le Comité exécutif.

Cette politique de cybersécurité, ainsi que les valeurs d'Uponor, le Code de Conduite, les politiques de gestion des risques et de protection des données à caractère personnel, sont des éléments clés de la gouvernance d'entreprise d'Uponor.

Objectif

L'objectif de la gestion de la sécurité est de garantir la continuité des opérations commerciales d'Uponor Corporation en toutes circonstances, et de protéger la confidentialité, l'intégrité et la disponibilité des renseignements importants pour l'entreprise. Les services et les opérations internes d'Uponor doivent être conformes à la législation locale ou autre applicable, et respecter les accords clients, ainsi que les demandes et les attentes d'autres groupes d'intérêts en matière de sûreté et de sécurité.

Uponor

  • Préservera la confidentialité, l'intégrité et la disponibilité des renseignements et autres actifs d'Uponor et de ses clients.

Chaque employé est tenu de respecter les mesures de sûreté et de sécurité dans son travail.

La continuité des services et la conformité aux exigences spécifiques de l'industrie des clients sont essentielles pour l'entreprise. En raison de ces caractéristiques, des directives et instructions ont été émises pour contrôler les risques en matière de cybersécurité à Uponor.

Principales responsabilités en matière d'information et de cybersécurité

Rôles clés et leurs responsabilités :

  • Le PDG est tenu de s'assurer qu'Uponor a mis en place une cybersécurité efficace dans le cadre du système de gestion des risques et qu'elle dispose des ressources suffisantes.
  • Le gestionnaire de la cybersécurité est chargé de la gestion opérationnelle globale et du développement, et de fournir des conseils sur la cybersécurité. Cela comprend des politiques, des directives, une formation et une sensibilisation des utilisateurs finaux. La cybersécurité facilitera et réalisera une évaluation annuelle du cyberrisque et rapportera les résultats à la gestion des risques d'Uponor.
  • Les équipes de direction du secteur d'activité sont tenues de s'assurer que les pratiques de gestion des risques sont mises en œuvre et exécutées dans le segment.
  • Le service de technologie de l'information d'Uponor est chargé de concevoir et de mettre en œuvre les contrôles de sécurité requis pour l'infrastructure TI d'Uponor.
  • Les supérieurs hiérarchiques sont tenus de s'assurer que les membres de leurs équipes ont reçu la formation en cybersécurité et que les instructions de travail et les droits d'accès requis sont en place et à jour.
  • Chaque employé d'Uponor est tenu de suivre les politiques, directives et instructions en matière de cybersécurité, et de signaler toute activité suspecte éventuelle.

Contrôles de cybersécurité

Les principaux contrôles répertoriés dans cette politique seront les principaux domaines de contrôle des cyberrisques. Ces domaines seront mis en œuvre avec des directives et instructions supplémentaires pour guider et soutenir le travail requis d'atténuation des risques.

  1. Gestion des risques

    Les cyberrisques sont régulièrement évalués et analysés en fonction de leur impact commercial. L'évaluation des risques doit également être préparée durant la phase de définition de nouveaux systèmes ou en cas de changement majeur dans le système.
     
  2. Classification de l'information

    Uponor possède un système de classification de l'information. Le niveau de classification de l'information établit les exigences relatives à la protection de l'information en transit et au repos.
     
  3. Formation en cybersécurité

    Chaque employé d'Uponor reçoit une formation continue de sensibilisation à la cybersécurité. La réalisation de la formation est contrôlée. De plus, la formation en cybersécurité est fournie à certains groupes cibles.
     
  4. Traitement des données à caractère personnel

    La politique et les directives en matière de protection des données à caractère personnel définissent la manière dont les données à caractère personnel des clients, des employés et d'autres personnes concernées sont traitées à Uponor.
     
  5. Gestion des incidents de sécurité

    Uponor applique des procédures de gestion des incidents de sécurité. Les brèches de sécurité sont signalées à la direction.
     
  6. Brèches de sécurité

    Le fait d'agir contre ou le non-respect de la politique de cybersécurité et des directives et instructions applicables doit être pris en compte et sanctionné comme une brèche de sécurité.