Política de Segurança Cibernética
Política de Segurança Cibernética da Becker Financeira S.A. – Crédito, financiamento e investimento.
A Política de Segurança Cibernética estabelece os princípios e diretrizes que orientam a aplicação de procedimentos de segurança cibernética com a finalidade de assegurar a confidencialidade, a integridade e a disponibilidade dos dados e das informações, em consonância com as boas práticas de mercado e as regulamentações vigentes, e visando o atendimento das necessidades do negócio da Becker Financeira S.A.
A Política de Segurança Cibernética e da Informação da Becker Financeira S.A- CFI tem por objetivo, estabelecer os princípios, conceitos, valores e práticas a serem adotados na Instituição visando assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados, além de prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados à segurança da informação, ao ambiente cibernético e proteger os direitos fundamentais de liberdade, de privacidade, bem como atender à Resolução nº 4.658 do Banco Central do Brasil e à Lei n. 13.709/2018.
A Segurança Cibernética na Financeira seguirá as seguintes diretrizes:
- Autenticação;
- Criptografia;
- Prevenção e detecção de invasão;
- Diretrizes de Segurança da Informação Confidencial
- Prevenção de vazamento de informações;
- Realização periódica de testes e varreduras para detecção de vulnerabilidades;
- Proteção contra softwares maliciosos;
- Estabelecimento de mecanismos de rastreabilidade da informação;
- Controles de acesso e de segmentação da rede de computadores;
- Manutenção de cópias de segurança dos dados e das informações;
- Gestão de incidentes;
- Conscientização de usuários, clientes e fornecedores:
- Gestão de Vulnerabilidades;
- Continuidade de Negócios;
- Treinamento e Conscientização;
- Proteção na Cadeia de Fornecimento e Desenvolvimento Seguro de Software.
A instituição promoverá a disseminação dos princípios e diretrizes da Segurança Cibernética por meio de programas de conscientização e capacitação, com o objetivo de fortalecer a cultura de segurança e realizará avaliação periódica dos colaboradores.
A Política de Segurança Cibernética e da Informação é revisada, atualizada e aprovada pela Direção periodicamente ou em caso de necessidade.
Incidentes relevantes de segurança cibernética
Período 2020
- Não houve incidente relevante de segurança no ano de 2020.
Período 2019
- Sem reportes