-
O Banco Honda tem por objetivo estabelecer diretrizes e responsabilidades para o gerenciamento da segurança da informação cibernética e promover a melhoria continua dos procedimentos relacionados com a segurança dos dados e informações, para prevenir, detectar e reduzir vulnerabilidades a incidentes relacionados com o ambiente cibernético, assim como possibilitar a manutenção da confidencialidade, da integridade e da disponibilidade das informações sob responsabilidade da empresa.
-
A Segurança Cibernética, constitui-se da preservação das propriedades da informação, notadamente sua confidencialidade, integridade e disponibilidade, permitindo o uso e o compartilhamento da informação de forma controlada, bem como do monitoramento e tratamento de incidentes provenientes de ataques cibernéticos, incluindo os controles relacionados aos serviços de nuvem contratados.
Confidencialidade: garantia de que a informação é acessível somente as pessoas autorizadas.
Integridade: salvaguarda da exatidão e dos métodos de processamento da informação.
Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes, sempre que necessário.
Riscos Cibernéticos: riscos de ataques cibernéticos, internos ou externos, oriundos de malware, técnicas de engenharia social, invasões, ataques de rede (DDos e Botnets), sabotagem, bem como violação de acessos e privacidade, que podem desproteger dados, redes e sistemas da empresa causando danos financeiros e de reputação ou imagem.
-
Gestão de Segurança Cibernética e Informação
O Conglomerado Banco Honda possui políticas e procedimentos para assegurar que as informações estejam adequadamente protegidas, baseadas nos requerimentos mínimos exigidos pelos Órgãos Reguladores, nas melhores práticas reconhecidas pelo mercado e Políticas Globais da Honda, sendo estabelecidas as seguintes diretrizes:
Gestão de Ativos da Informação: os ativos da informação devem ser identificados de forma individual, inventariados e protegidos de acessos indevidos, de eventuais adulterações de dados e ter documentação e planos de manutenção atualizados;
Classificação da Informação: as informações devem ser classificadas de acordo com a confidencialidade e as proteções necessárias, abrangendo inclusive a criptografia de dados e de acordo com a classificação dos níveis de relevância: Restrita, Confidencial e Pública;
Gestão de Acessos: as concessões, revisões e exclusões devem basear-se em conceitos de autoridade, autenticidade e privilégios mínimos de acesso. Os acessos devem ser rastreáveis, a fim de garantir a identificação de acesso e transação;
Gestão de Riscos: os riscos devem ser mapeados por meio de um processo estabelecido para análise de vulnerabilidades, ameaças e impactos sobre os ativos de informação do Conglomerado Banco Honda, a fim de que sejam endereçadas as proteções adequadas;
Garantia da Continuidade de Negócios: O gerenciamento de riscos deve garantir a manutenção da continuidade dos negócios, abrangendo serviços relevantes e a capacidade de continuar a entrega de produtos ou serviços em um nível mínimo aceitável e previamente definido, quando da ocorrência de um evento que interrompa as operações;
Gestão de incidentes: Os incidentes no âmbito da segurança cibernética, inclusive os ocorridos em sistemas operados ou instalados em empresas contratadas que prestam serviços relevantes, devem ser mantidos em registros organizados, com as respectivas análises de causas e da adoção de controles para minimizar a ocorrência de novos eventos;
Conscientização sobre segurança cibernética: o Conglomerado Banco Honda deve garantir a disseminação dos princípios e diretrizes de Segurança cibernética por meio de programas de conscientização e capacitação, fortalecendo a cultura de segurança cibernética e informação, em todos os níveis operacionais.
-
Processamento, armazenamento de dados e computação em nuvem
O Conglomerado Banco Honda, quando da utilização de serviços em nuvem, atenderá aos critérios previstos na Resolução 4.658/2018 do CMN, considerando a avaliação de risco que estes representam para o negócio.
-
Responsabilidade e comunicação
O cumprimento da Política de Segurança Cibernética do Banco Honda é de responsabilidade de todos os colaboradores e prestadores de serviços, com a abrangência sobre as atividades que envolvam dados e informações no ambiente cibernético.
A alta Administração do Banco Honda, compromete-se com a melhoria contínua dos procedimentos e controles relacionados nesta Política.
Quaisquer indícios de incidentes ou irregularidades citadas nesta Política, devem ser comunicadas imediatamente para o departamento de Compliance do Conglomerado Banco Honda, pelo e-mail disponibilizado abaixo: compliance_hsf@honda.com.br