Política de Segurança da Informação e Segurança Cibernética

No mundo de hoje, interconectado e com o uso da tecnologia, as ameaças provêm de dentro das próprias empresas e de fontes externas (hackers, concorrentes, etc.). Ao estabelecer uma política de segurança da informação e Cyber Security, o Banco Sumitomo Mitsui Brasileiro S.A. (“SMBCB”) objetiva minimizar seus riscos e mostrar a devida diligência aos seus stakeholders.

O SMBCB preza pela garantia de que os riscos de segurança da informação, que possam afetar os negócios, sejam gerenciados de maneira adequada. Por isso, utiliza uma abordagem formal de gerenciamento de riscos, que inclui a identificação, avaliação, mitigação e monitoramento dos riscos de segurança da informação e Cyber Security.
 
Princípios da Segurança da Informação
O SMBCB tem o compromisso com o tratamento adequado das informações, de clientes e do público em geral, que está fundamentado nos seguintes princípios:

• Confidencialidade: garantimos que o acesso à informação seja obtido somente por pessoas autorizadas e quando ele for de fato necessário;
• Disponibilidade: garantimos que as pessoas autorizadas tenham acesso à informação sempre que necessário;
• Integridade: garantimos a exatidão e a completude da informação e dos métodos de seu processamento, bem como da transparência no trato com os públicos envolvidos.

 

Processo da Segurança da Informação no SMBCB

• Gestão de Ativos da Informação;
• Classificação da Informação;
• Gestão de Acessos;
• Gestão de Riscos;
• Detecção e Resposta de Incidentes de Segurança da Informação e Cyber Security
• Conscientização em Segurança da Informação e Cyber Security
• Segurança Física do Ambiente;
• Segurança no Desenvolvimento de Sistemas de Aplicação; e
• Cyber Security.