EX-15.6 9 exhibit15-6.htm EXHIBIT 15.6 Bright Minds Biosciences Inc.: 附件15.6 - 由newsfilecorp.com提交

BRIGHT MINDS BIOSCIENCES INC.
(以下簡稱“公司")

網絡安全概念政策

目的

公司的董事會已通過此網絡安全概念政策(或"政策"的上下文提供了一個目的,作爲設定、審查和實施公司的網絡安全概念目標、任務和指標的標準。

公司"包括Bright Minds Biosciences Inc.及其所有子公司。所有與公司合作的供應商、供應商和合作夥伴均應遵循本政策中與公司及其業務相關的原則,並鼓勵在自己業務中採取類似政策。

本政策應與公司其他政策一起閱讀,這些政策可以在公司網站上找到。 https://brightmindsbio.com/

信息技術中存在的信息("IT") 網絡和基礎設施("網絡安全概念)是公司的重要資產,因此,必須保護和維護。有效的信息安全管理對於公司網絡安全概念內信息的安全分享和保護是必要的。

本政策作爲框架,所有員工、董事和高管都應該遵守,以確保公司網絡安全概念內資產的保密性、完整性或可用性風險按照商定的網絡安全概念方法進行管理。在指導公司持續的事件;事件控制項、維護和有效管理其網絡安全概念舉措的過程中,本政策將詳細說明關鍵人員的角色和責任,並提供必要的舉措指導,以實現本政策的目標。

適用性

本政策適用於所有公司的董事、高管、員工和承包商,以及任何母公司、控股公司和子公司,無論其合同條款如何(統稱爲""),使用公司的科技設備。本政策中提到的"我們", "我們" 或者 "我們的"應解釋爲指代公司,除非上下文另有說明。

政策聲明

公司認識到有效的信息安全管理的重要性,並努力維護網絡空間中信息的機密性、完整性和可用性。爲了防止、檢測和應對網絡空間中未經授權和惡意攻擊,公司將識別、優先考慮並管理專門的工作,以保護信息並儘量減少網絡空間中未經授權和惡意訪問信息的風險。


- 2 -

公司的董事會(董事會(旨在引領公司向一個方向發展,最大限度地減少未經授權和惡意使用、披露、潛在盜竊、修改或公司運營的破壞性影響的風險,同時允許在網絡空間中共享信息。董事會致力於確保對公司擁有的信息資產的機密性、完整性或可用性風險得到管理,並通過實施信息安全風險管理方法進行適當處理。爲了推動公司使命,保護網絡空間內的信息作爲一種寶貴資產, 公司致力於其信息安全計劃,旨在保護組織的信息資產。此外,公司努力確保對使用其網絡空間信息的用戶持續保護和維護安全環境,通過對齊其信息安全策略來實現。這包括保留隨時監控和審核網絡和系統使用情況的權利,以便符合本政策的合規要求。公司認真對待所有關於此的違規報告,並將在發生違規時遵守嚴格的調查流程。

角色與職責

委員會監督

公司的審計委員會("審計委員會)將監督本政策,並負責實施公司與網絡安全、網絡安全風險、信息安全和數據隱私相關的監督、程序和政策。

管理層應向審計委員會報告公司及其子公司的策略、風險、指標和與網絡安全和信息安全事務相關的運營,包括重大網絡安全和信息安全相關項目和倡議及相關進展,以及此類策略與公司的整體業務和策略的整合與對齊,以及可能影響此類策略或運營的趨勢。

管理監督

根據本政策,已確定公司各部門的團隊負責人向公司的首席運營官(簡稱"首席運營官") 並監督公司的策略。雖然這些指定的領導將根據本政策監督策略,但網絡安全的責任在於所有業務利益相關者,並且需要所有人員的合作與遵守。

員工責任

所有員工在使用連接到網絡空間的計算設備和網絡資源時,應運用專業判斷。儲存在電子設備和計算設備上的所有信息、實體和知識產權以及存在於網絡空間中的信息,均爲公司的唯一財產。因此,員工必須在未獲得管理層或公司董事及高管的同意前,既不得訪問也不得分享機密和專有信息。

嚴禁員工執行任何與本政策相悖的行爲,包括但不限於:

  • 出於進行公司正常業務以外的任何目的訪問數據、服務器或賬戶;

  • 在未取得事先同意下複製或分發受版權保護的材料或知識產權;


- 3 -

  • 在未獲得公司的第三方IT團隊批准下安裝任何受版權保護的軟體;

  • 與他人共享密碼或允許他人訪問您的賬戶;

  • 在未取得管理層或公司的第三方IT團隊同意前,導出軟體、技術信息、加密軟體或技術;以及

  • 從任何代表公司的賬戶中作出虛假的產品、物品或服務的報價。

所有可能威脅或損失任何可能存儲機密信息的公司設備的情況必須及時報告給首席運營官(COO)。

管理責任

首先,公司的管理團隊應營造一種氛圍,使管理網絡安全風險被視爲公司每個成員的個人責任。管理層將根據需要和操作上可行的情況下承擔以下角色和責任:

  • 管理層

    • 意識與培訓計劃;
    • 知識與人才管理;以及
    • 背景審查。
  • 財務:

    • 身份盜用紅色警報
    • 資金轉移保護
  • 臨牀試驗:

    • 與患者數據相關的機密信息和安全合規性。

管理層將確保爲員工提供足夠的資源和培訓,以全面理解網絡安全的指導方針和期望。管理團隊的成員可能會被首席運營官要求協助進行IT安全調查,以應對本政策的任何 breach。如果管理層的任何成員對處理IT相關事務的最佳行動方案不知情,經理應立即聯繫公司的第三方IT代表。若管理層成員意識到可能違反本政策或發生網絡安全 breach,必須立即記錄此違規行爲並要求個人交出可能受到安全 breach 的任何設備。

免責聲明

關於網絡安全和信息安全相關事宜的披露,包括重大網絡安全事件、風險因素、風險管理、治理、策略和其他披露,應按照適用的法律法規提供。審計委員會還應審查公司在其20-F表格中的網絡安全相關披露。 年度報告.


- 4 -

監管動態

審計委員會應持續監測本政策的實施和有效性,並應每年或在適用時進行評估:

  • 可能對公司的網絡安全和數字科技策略、運營或風險暴露產生重大影響的關鍵立法和監管動態;

  • 與政府機構、行業同仁和其他關鍵基礎設施部門在網絡安全和相關韌性方面進行接觸;

  • 與網絡安全和數字技術相關的行業趨勢、基準測試和最佳實踐;以及

  • 任何相關的網絡安全和數字技術指標。

向董事會報告

審計委員會應定期向董事會報告其在本政策下所涉及的事項,並向董事會提供委員會認爲應由董事會考慮的任何發展的建議。審計委員會還應每年審查和評估本政策的充分性,並向董事會提出任何建議的更改以供批准。

限制和限制

受本政策限制的個人不僅限於限制特定設備的使用。該政策是全面的,涵蓋了未來和個人可能用於存儲公司及其機密信息(包括知識產權)的所有設備。

執行

未能遵守本政策或支持本政策及其中的授權要求可能會危及公司的信息資產,並給組織、其人員、客戶及數字與物理資產造成不可逆轉的損害。爲進一步明確,違反本政策可能包括但不限於故意將數據或機密信息泄露給未經授權的第三方,故意下載危害公司安全的軟體或硬件,以及公開與任何個人分享密碼。違反或違規本政策或相關的日程、標準或指導方針可能導致停職、紀律處分直至解僱,此外還可能會面臨行政制裁或法律行動。

 

__________