Een E2E cyberveiligheid borgingssysteem

Onze cybersecurity-reis begon al in 1999. Toen publiceerden we onze eerste reeks technische beveiligingstechnieken, bedoeld om de beveiliging van producten en oplossingen te verbeteren. In 2011 heeft onze oprichter en CEO Ren Zhengfei deze strategie volledig onderschreven en het Cyber Security Assurance-beleid uitgevaardigd, waarin onze inzet voor cyberveiligheid verder is uitgebreid en versterkt. Hieronder lichten wij ons beleid toe dat als doel heeft digitale veiligheid te borgen.

Haalbare, effectieve maatregelen

Als wereldwijde en toonaangevende leverancier van telecomoplossingen zijn wij ons bewust van het belang van cyberveiligheid. We begrijpen de zorgen van verschillende overheden en klanten over beveiliging. Ook wij zien de constante evolutie en ontwikkeling van de telecom-industrie en informatietechnologie, en daarmee ook de beveiligingsdreigingen en -uitdagingen. Ons bedrijf neemt daarom haalbare en effectieve maatregelen om de beveiliging van onze producten en diensten te verbeteren. Hierdoor helpen we klanten om beveiligingsrisico's te verminderen en te vermijden en bouwen we tegelijk aan vertrouwen in ons bedrijf.

Transparant en zichtbaar

Wij geloven dat een open, transparant en zichtbaar kader voor veiligheidsborging bevorderlijk is voor de gezonde en duurzame ontwikkeling van industriële ketens en technologische innovatie. Het zal ook de soepele en veilige communicatie tussen mensen vergemakkelijken. In dat licht verbinden wij ons aan een end-to-end cyberveiligheid borgingssysteem als cruciaal onderdeel van onze bedrijfsstrategie. We baseren ons daarbij op naleving van alle relevante wetten, voorschriften en normen per land en regio en de beste praktijken uit de industrie. Het systeem zit verweven in ons bedrijfsbeleid, de organisatiestructuur, onze bedrijfsprocessen, technologie en standaardpraktijken.

Digitale veiligheid prioriteit

Samenwerking is voor ons de enige manier om de uitdagingen van cyberveiligheid het hoofd te bieden. We werken samen met overheden, klanten en partners. Wederzijdse openheid en transparantie zijn vanzelfsprekend in de gesprekken die we voeren en in de afspraken die we maken. Ook geven we onze klanten de garantie dat onze inzet voor cyberveiligheid nooit wordt overvleugeld door commerciële belangen. Cyberveiligheid staat voorop.

Geavanceerde bedrijfsprocessen

Het dagelijks leveren van innovatieve producten en diensten van hoge kwaliteit vereist geavanceerde bedrijfsprocessen. Bij de ontwikkeling van onze processen laten we ons adviseren door gerenommeerde spelers op het wereldtoneel. IBM is sinds 1997 onze vaste consultant voor het procesmatig inrichten van onze organisatie. Die processen zijn gebaseerd op beproefde methoden uit de industrie en zorgen ervoor dat we elke dag opnieuw producten en diensten leveren van hoge kwaliteit.

Dagelijks in de praktijk

In onze standaardprocessen en dagelijkse activiteiten voldoen we niet alleen aan de vereisten uit de wetgeving, het beleid en de normen voor digitale veiligheid, maar nemen we ook de beproefde methodes uit de industrie op. Op deze manier wordt digitale veiligheid een standaard onderdeel van onze dagelijkse bedrijfsvoering. Onze methodologie voor end-to-end digitale beveiliging is onderdeel van de volgende 12 processen en bedrijfsonderdelen.

Organisatie van onze cyber-veiligheidsstrategie

Beheer digitale veiligheidsstrategie

We erkennen dat alleen omdat we een proces hebben, dit niet betekent dat het een goed proces is of dat iemand het proces ook daadwerkelijk uitvoert. Ons uitgangspunt was daarom een bestuur te creëren voor de uitvoering van de digitale veiligheidsstrategie, dat verantwoording aflegt voor het succes of falen ervan. Dit kan alleen gebeuren aan de top van de organisatie. Immers, als het niet van belang is voor de raad van bestuur en senior leidinggevenden, is het ook niet van belang voor de werknemers. Het beheer van ons cyberveiligheidsbeleid is als volgt:

In onze organisatie is het Global Cyber Security and User Privacy Protection Committee (GSPC), als het hoogste orgaan voor cyberveiligheidsbeheer, verantwoordelijk voor het bekrachtigen van de strategie van cyberveiligheidsborging. De Global Cyber Security and user Privacy Protection Officer (GSPO) is een belangrijk lid van GSPC, die rechtstreeks rapporteert aan onze CEO.

De GSPO is verantwoordelijk voor het ontwikkelen van deze strategie en voor het beheer en toezicht op de uitvoering ervan. Het systeem wordt wereldwijd door alle afdelingen binnen Huawei overgenomen. Dit garandeert consistentie in de implementatie. De GPSO zal zich ook inspannen om effectieve communicatie tussen Huawei en alle belanghebbenden mogelijk te maken, inclusief overheden, klanten, partners en werknemers.