Política de Segurança Cibernética

1. Objetivo

Este documento contempla as linhas gerais da Política de Segurança Cibernética (“Política”) do Banco ABC Brasil S.A (“Banco ABC”), e tem como objetivo demonstrar, as diretrizes adotadas pelo Banco ABC para compor um programa completo e consistente de segurança da informação e riscos cibernéticos.
Os objetivos da Política são: 

• Proteger o valor e a reputação da organização;
• Garantir a confidencialidade, integridade e disponibilidade das informações do Banco ABC, e de informações de terceiros por ele custodiadas, contra acessos indevidos e modificações não autorizadas, assegurando ainda que as informações estarão disponíveis a todas as partes autorizadas, quando necessário;
• Identificar violações de segurança cibernética, estabelecendo ações sistemáticas de detecção, tratamento e prevenção de incidentes, ameaças e vulnerabilidades nos ambientes físicos e lógicos, objetivando a mitigação dos riscos cibernéticos, dentre outros;
• Garantir a continuidade de seus negócios, protegendo os processos críticos de interrupções inaceitáveis causadas por falhas ou desastres significativos; 
• Atender aos requisitos legais, regulamentares e às obrigações contratuais pertinentes a atividade da organização;
• Conscientizar, educar e treinar os colaboradores a respeito da segurança cibernética;
• Estabelecer e melhorar continuamente um processo de gestão de segurança cibernética.

2. Conceito Geral
A segurança cibernética do Banco ABC, constitui-se da proteção dos dados e informações do Banco ABC e de terceiros por ele custodiadas, cobrindo os principais aspectos de segurança da informação e risco cibernético.

3. Princípios do Banco ABC 
O Banco ABC possui como princípios seu compromisso com a transparência e o respeito nas relações para com seus clientes. 
As informações de nossos clientes são guardadas de acordo com padrões rígidos de confidencialidade e segurança somente serão compartilhados à terceiros, nos termos da lei, desde que necessários para a execução de serviços/operações contratadas e sob o dever de confidencialidade dos mesmos.

4. Diretrizes do ABC Brasil
É missão e responsabilidade de cada colaborador do Banco ABC, bem como prestadores de serviços, observarem e seguirem os padrões e procedimentos estabelecidos para o cumprimento da Política, bem como da legislação vigente e da normatização de entidades governamentais regulatórias, com relação à segurança da informação/cibernética. 
O Banco ABC conta com uma área de Segurança da Informação que administra seus processos e controles cibernéticos seguindo as melhores práticas de mercado nacional e internacional.

5. Modelo de Gerenciamento
Os procedimentos e controles de segurança cibernética do Banco ABC objetivam assegurar que os procedimentos operacionais de segurança são devidamente aplicados e cumpridos conforme planejamento estratégico.

a) Gestão de acessos às informações
Os acessos às informações são controlados, monitorados, restringidos à menor permissão e privilégios possíveis, revistos periodicamente com a aprovação do gestor do responsável e o da informação ou sistema (system owner), e cancelados e/ou revogados conforme processo estabelecido de revisão periódica ou tempestivamente ao término do contrato de trabalho do colaborador ou do prestador de serviço.

b) Proteção do ambiente
O Banco ABC possui controles e responsabilidades pela gestão e operação dos recursos de processamento das informações que garantem a segurança na infraestrutura tecnológica de redes locais e internet, através de um gerenciamento efetivo no monitoramento, tratamento e respostas aos incidentes, para minimizar o risco de falhas e a administração segura de redes de comunicações, incluindo a gestão de serviços contratados de processamento e armazenamento de dados e informações em nuvem.

c) Segurança Física
O Data Center do Banco ABC conta com sistemas de monitoração e combate a incêndio bem como uma estrutura de redundância elétrica dentro das melhores práticas de mercado.

d) Continuidade de Negócios
O Banco ABC conta com um plano de continuidade de negócios relativo a segurança da informação e operação, para minimizar os impactos e recuperar perdas de ativos da informação, após um incidente crítico, com base em seu processo de BIA – (Business Impact Analysis).

e) Processamento, Armazenamento de dados e Computação em Nuvem
Diante da publicação da Resolução 4.658 de 2018 do Conselho Monetário Nacional, o Banco ABC desenvolveu uma metodologia de análise e classificação de sistemas relevantes para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, bem como para adequação de tais contratações à referida resolução.

6. Governança
O Comitê Executivo do Banco ABC tem um modelo de governança transparente e um compromisso intenso em manter os padrões de segurança e proteção de dados solicitados pela alta regulação BACEN – Banco Central do Brasil, com o objetivo de atender seus clientes e parceiros de negócio.