EX-15.6 9 exhibit15-6.htm EXHIBIT 15.6 Bright Minds Biosciences Inc.: 附件15.6 - 由newsfilecorp.com提交

BRIGHT MINDS BIOSCIENCES INC.
(以下简称“公司")

网络安全概念政策

目的

公司的董事会已通过此网络安全概念政策(或"政策"的上下文提供了一个目的,作为设定、审查和实施公司的网络安全概念目标、任务和指标的标准。

公司"包括Bright Minds Biosciences Inc.及其所有子公司。所有与公司合作的供应商、供应商和合作伙伴均应遵循本政策中与公司及其业务相关的原则,并鼓励在自己业务中采取类似政策。

本政策应与公司其他政策一起阅读,这些政策可以在公司网站上找到。 https://brightmindsbio.com/

信息技术中存在的信息("IT") 网络和基础设施("网络安全概念)是公司的重要资产,因此,必须保护和维护。有效的信息安全管理对于公司网络安全概念内信息的安全分享和保护是必要的。

本政策作为框架,所有员工、董事和高管都应该遵守,以确保公司网络安全概念内资产的保密性、完整性或可用性风险按照商定的网络安全概念方法进行管理。在指导公司持续的事件;事件控件、维护和有效管理其网络安全概念举措的过程中,本政策将详细说明关键人员的角色和责任,并提供必要的举措指导,以实现本政策的目标。

适用性

本政策适用于所有公司的董事、高管、员工和承包商,以及任何母公司、控股公司和子公司,无论其合同条款如何(统称为""),使用公司的科技设备。本政策中提到的"我们", "我们" 或者 "我们的"应解释为指代公司,除非上下文另有说明。

政策声明

公司认识到有效的信息安全管理的重要性,并努力维护网络空间中信息的机密性、完整性和可用性。为了防止、检测和应对网络空间中未经授权和恶意攻击,公司将识别、优先考虑并管理专门的工作,以保护信息并尽量减少网络空间中未经授权和恶意访问信息的风险。

- 2 -

公司的董事会(董事会(旨在引领公司向一个方向发展,最大限度地减少未经授权和恶意使用、披露、潜在盗窃、修改或公司运营的破坏性影响的风险,同时允许在网络空间中共享信息。董事会致力于确保对公司拥有的信息资产的机密性、完整性或可用性风险得到管理,并通过实施信息安全风险管理方法进行适当处理。为了推动公司使命,保护网络空间内的信息作为一种宝贵资产, 公司致力于其信息安全计划,旨在保护组织的信息资产。此外,公司努力确保对使用其网络空间信息的用户持续保护和维护安全环境,通过对齐其信息安全策略来实现。这包括保留随时监控和审核网络和系统使用情况的权利,以便符合本政策的合规要求。公司认真对待所有关于此的违规报告,并将在发生违规时遵守严格的调查流程。

角色与职责

委员会监督

公司的审计委员会("审计委员会)将监督本政策,并负责实施公司与网络安全、网络安全风险、信息安全和数据隐私相关的监督、程序和政策。

管理层应向审计委员会报告公司及其子公司的策略、风险、指标和与网络安全和信息安全事务相关的运营,包括重大网络安全和信息安全相关项目和倡议及相关进展,以及此类策略与公司的整体业务和策略的整合与对齐,以及可能影响此类策略或运营的趋势。

管理监督

根据本政策,已确定公司各部门的团队负责人向公司的首席运营官(简称"首席运营官") 并监督公司的策略。虽然这些指定的领导将根据本政策监督策略,但网络安全的责任在于所有业务利益相关者,并且需要所有人员的合作与遵守。

员工责任

所有员工在使用连接到网络空间的计算设备和网络资源时,应运用专业判断。储存在电子设备和计算设备上的所有信息、实体和知识产权以及存在于网络空间中的信息,均为公司的唯一财产。因此,员工必须在未获得管理层或公司董事及高管的同意前,既不得访问也不得分享机密和专有信息。

严禁员工执行任何与本政策相悖的行为,包括但不限于:

  • 出于进行公司正常业务以外的任何目的访问数据、服务器或账户;

  • 在未取得事先同意下复制或分发受版权保护的材料或知识产权;

- 3 -

  • 在未获得公司的第三方IT团队批准下安装任何受版权保护的软件;

  • 与他人共享密码或允许他人访问您的账户;

  • 在未取得管理层或公司的第三方IT团队同意前,导出软件、技术信息、加密软件或技术;以及

  • 从任何代表公司的账户中作出虚假的产品、物品或服务的报价。

所有可能威胁或损失任何可能存储机密信息的公司设备的情况必须及时报告给首席运营官(COO)。

管理责任

首先,公司的管理团队应营造一种氛围,使管理网络安全风险被视为公司每个成员的个人责任。管理层将根据需要和操作上可行的情况下承担以下角色和责任:

  • 管理层

    • 意识与培训计划;
    • 知识与人才管理;以及
    • 背景审查。

  • 财务:

    • 身份盗用红色警报
    • 资金转移保护

  • 临床试验:

    • 与患者数据相关的机密信息和安全合规性。

管理层将确保为员工提供足够的资源和培训,以全面理解网络安全的指导方针和期望。管理团队的成员可能会被首席运营官要求协助进行IT安全调查,以应对本政策的任何 breach。如果管理层的任何成员对处理IT相关事务的最佳行动方案不知情,经理应立即联系公司的第三方IT代表。若管理层成员意识到可能违反本政策或发生网络安全 breach,必须立即记录此违规行为并要求个人交出可能受到安全 breach 的任何设备。

免责声明

关于网络安全和信息安全相关事宜的披露,包括重大网络安全事件、风险因素、风险管理、治理、策略和其他披露,应按照适用的法律法规提供。审计委员会还应审查公司在其20-F表格中的网络安全相关披露。 年度报告.

- 4 -

监管动态

审计委员会应持续监测本政策的实施和有效性,并应每年或在适用时进行评估:

  • 可能对公司的网络安全和数字科技策略、运营或风险暴露产生重大影响的关键立法和监管动态;

  • 与政府机构、行业同仁和其他关键基础设施部门在网络安全和相关韧性方面进行接触;

  • 与网络安全和数字技术相关的行业趋势、基准测试和最佳实践;以及

  • 任何相关的网络安全和数字技术指标。

向董事会报告

审计委员会应定期向董事会报告其在本政策下所涉及的事项,并向董事会提供委员会认为应由董事会考虑的任何发展的建议。审计委员会还应每年审查和评估本政策的充分性,并向董事会提出任何建议的更改以供批准。

限制和限制

受本政策限制的个人不仅限于限制特定设备的使用。该政策是全面的,涵盖了未来和个人可能用于存储公司及其机密信息(包括知识产权)的所有设备。

执行

未能遵守本政策或支持本政策及其中的授权要求可能会危及公司的信息资产,并给组织、其人员、客户及数字与物理资产造成不可逆转的损害。为进一步明确,违反本政策可能包括但不限于故意将数据或机密信息泄露给未经授权的第三方,故意下载危害公司安全的软件或硬件,以及公开与任何个人分享密码。违反或违规本政策或相关的日程、标准或指导方针可能导致停职、纪律处分直至解雇,此外还可能会面临行政制裁或法律行动。

 

__________