1.0 – Apresentação e objetivo
O primeiro passo para a implementação de segurança da informação e cibersegurança é a adoção de uma política que seja definida e aprovada pelo cesiscpp – comitê estratégico de segurança da informação, segurança cibernética e proteção à privacidade. este documento depende da combinação de requisitos do negócio, da estrutura de processos, do uso de tecnologias e mecanismos de proteção e, o mais relevante, o comportamento de seus colaboradores, independentemente do nível hierárquico ou da atividade desenvolvida pela banprime.
Para ampliar a cultura de segurança da informação, cibersegurança e proteção à privacidade, a banprime alinhada às boas práticas e normas internacionalmente aceitas, atualizou as suas políticas e, a fim de adequá-las à legislação nacional vigente e atender a resolução 4893/2021 do bacen, publicada em 26 de fevereiro de 2021, para garantir a proteção de todos os seus ativos tangíveis e intangíveis.
O objetivo desta política é estabelecer as diretrizes necessárias para assegurar a confidencialidade, a integridade e a disponibilidade da informação e dos dados pessoais utilizados pela banprime com o intuito de preservar e proteger as informações de seus clientes, funcionários, prestadores de serviços, partes interessadas e da própria banprime contra ameaças e riscos relacionados à segurança da informação e cibernéticos.
Também esclarece as responsabilidades de todos os envolvidos direta ou indiretamente com as informações e os dados pessoais da organização, bem como as diretrizes a serem consideradas para preservar e proteger a privacidade das informações e recursos que processam e/ou transportam estas informações e dados.
2.0 – Definições
Alta Administração
Formado por todos os diretores responsáveis pelas responsabilidades da BanPrime.
ANPD
Autarquia de natureza especial, vinculada ao Ministério da Justiça e Segurança Pública, responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.
Ativos
Todas as formas de tratamento de informações. Os Ativos podem ser documentos impressos, sistemas, softwares, banco de dados, arquivos digitais, dispositivos móveis etc.
Bacen
Banco Central do Brasil.
CISO
Chief Information Security Officer – Encarregado de Segurança da Informação e Cibersegurança
Computação em Nuvem
Rede global de servidores, cada um com uma função única. A nuvem não é uma entidade física, mas uma vasta rede de servidores remotos ao redor do globo que são conectados e operam como um único ecossistema.
Confidencialidade
Garantia que a informação, quando necessária, esteja acessível apenas aos colaboradores e/ou processos autorizados, e seja devidamente protegida do conhecimento ou acesso alheio
Disponibilidadade
Garantia que a informação e seus ativos de tecnologia da informação sejam preservados e estejam disponíveis sempre que necessário, mediante a devida autorização para seu acesso e/ou uso.
DPO
Data Protection Officer – Encarregado de Proteção de Dados
Gestão de ativos
São as boas práticas utilizadas pela BanPrime IP em seu processo de controle de ativos tangíveis e intangíveis (equipamentos, contratos, marcas, ferramentas e materiais, know-how), que buscam alcançar um resultado desejado e sustentável para a operação.
HD Externo
HD externo, ou disco rígido externo, é um dispositivo de armazenamento que oferece capacidade adicional para guardar dados, funcionando de maneira similar ao disco rígido interno de um computador, porém em um formato externo e portátil.
Informação
É o resultado do processamento, manipulação e organização de dados.
Informações sensíveis
Que tem valor estratégico para o desenvolvimento dos negócios e das operações da BanPrime IP, ganhando tangibilidade por meio de transações, processamentos, bancos de dados, entre outras
formas, e que serão tratados com base no legítimo interesse da BanPrime IP, estritamente necessários para a finalidade pretendida nos termos desta Política e da legislação em vigor.
Instituição de Pagamento
Para fins desta Política, é a BanPrime como emissora de moeda eletrônica, cuja atividade consiste em gerenciar a Conta de Pagamento de Usuários, utilizada para o pagamento de transações pré-pagas.
Integridade
Garantia que uma informação esteja correta, verdadeira e não seja corrompida ou perda suas características originais.
LGPD
Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
Malware
Qualquer software malicioso projetado para danificar ou explorar vulnerabilidades em qualquer rede ou dispositivo programável.
NOR
Norma representa documentos técnicos que definem as regras para a execução de procedimentos de tecnologia e segurança da informação
Pen Drive
Tipo de dispositivo portátil de armazenamento de dados.
Segurança Cibernética
Conjunto de tecnologias e processos desenvolvidos para proteger os sistemas internos, computadores, redes e dados da BanPrime contra ataques, danos, ameaças ou acesso não autorizado.
Segurança da Informação
Conjunto de conceitos, mecanismos e estratégias que visam a proteger os ativos da BanPrime.
Subcredenciador
Para fins desta Política, a BanPrime como participante de arranjos de pagamento, que possui autorização de uma ou mais credenciadoras para credenciar os estabelecimentos e realizar a liquidação das transações, habilitando-os para realizar transações com cartões.
TI
Tecnologia da Informação é um campo que engloba a utilização de sistemas, redes, hardware, software e outras tecnologias para coletar, armazenar, processar, transmitir e proteger informações.
Usuários
Todos os indivíduos que acessam as informações da organização são usuários, sejam cooperados, conselheiros, membros dos comitês, diretores, colaboradores, estagiários, jovens aprendizes, terceiros, parceiros, prestadores e fornecedores.
Virus
Um vírus de computador é um programa que, quando executado, se auto replica inserindo cópias de si mesmo em outros programas, arquivos de dados ou no setor de boot do disco rígido. Quando a replicação é bem-sucedida diz-se que estas áreas estão infectadas. Estas viroses frequentemente trazem algum tipo de dano para as atividades dos sistemas infectados tais como:
diminuição do espaço de armazenamento dos discos rígidos, aumento da carga de processamento dos processadores, acesso à informação privada, corrupção de dados, exibição de mensagens políticas ou humorísticas na tela do usuário, roubo dos contatos do usuário ou captura do conteúdo digitado.
3.0 – Responsabilidades
Colaboradores
Respeitar e seguir esta política interna e seus documentos complementares, proteger os recursos computacionais disponibilizados durante o expediente e garantir o uso exclusivo e seguro das senhas de acesso.
Colaboradores
Buscar conhecimento para utilizar de forma adequada o hardware e software, reportar imediatamente ameaças à segurança dos recursos e assegurar que informações da BanPrime não sejam compartilhadas sem autorização.
Colaboradores
Comprometer-se a não auxiliar ou provocar invasões nos sistemas, em conformidade com o artigo 154-A do Código Penal Brasileiro
Departamento de Recursos Humanos
Ter postura exemplar em relação à segurança da informação, segurança cibernética e proteção à privacidade, servindo como modelo de conduta para os colaboradores e prestadores de serviço sob a sua gestão.
Departamento de Recursos Humanos
Assegurar que todos os candidatos a emprego sejam adequadamente analisados, especialmente em cargos ou serviços com acesso a informações, dados pessoais e dados pessoais sensíveis. São obrigatórias as verificações de referência profissional.
Departamento de Recursos Humanos
Garantir que todos os novos colaboradores recebam instruções sobre sua responsabilidade pela segurança da informação, segurança cibernética e proteção à
privacidade, com os aspectos culturais, missão, visão. valores, normas, regulamentações, políticas, direitos e deveres que são esperados deles na BanPrime, assinando o Termo de Compromisso do colaborador.
Departamento de Recursos Humanos
Garantir a solicitação de criação de perfis de acesso ao ambiente de tecnologia da informação e as dependências da BanPrime para as áreas responsáveis. No caso de terceiros que necessitem ter acesso a informações e dados pessoais da organização, deverá ser assinado o Termo de Compromisso com Terceiros ou mediante pedido judicial e/ou Administração Pública.
Departamento de Recursos Humanos
Estabelecer um Plano de Treinamento e Conscientização em segurança da informação, segurança cibernética e proteção à privacidade, garantindo a ciência e aderência dos colaboradores e terceiros aos princípios e diretrizes estabelecidos. Garantir a devolução dos ativos de TI da BanPrime e a solicitação de retirada de acesso de todos os colaboradores e terceiros no encerramento de suas atividades, contratos ou acordos.
Departamento de Recursos Humanos
Aplicar as medidas disciplinares formais vigentes para os colaboradores e terceiros que tenham cometido incidente de segurança ou violação de dados pessoais, garantindo inclusive, dissuasão para que novas violações não ocorram. Informações adicionais podem ser consultadas na norma NOR-BAN-014 – Norma de Segurança em Recursos Humanos.
Departamento de tecnologia e informação
Acordar com os gestores o nível de serviço que será prestado e os procedimentos de resposta aos incidentes de segurança e violação de dados pessoais.
Departamento de tecnologia e informação
Configurar os equipamentos, ferramentas e sistemas concedidos aos colaboradores com todos os controles necessários para cumprir os requerimentos de segurança estabelecidos por esta política.
Departamento de tecnologia e informação
Os administradores e operadores dos sistemas computacionais podem, pela característica de seus privilégios como usuários, acessar os arquivos e dados de outros usuários. No entanto, isso só será permitido quando for necessário para a execução de atividades operacionais sob sua responsabilidade como, por exemplo, a manutenção de computadores, a realização de cópias de segurança, auditorias ou testes no ambiente.
Departamento de tecnologia e informação
Segregar as funções administrativas e operacionais a fim de restringir ao mínimo necessário os poderes de cada indivíduo e eliminar, ou ao menos reduzir, a existência de pessoas que possam excluir os logs e trilhas de auditoria das suas próprias ações.
Departamento de tecnologia e informação
Garantir segurança especial para sistemas com acesso público, fazendo guarda de evidências que permitam a rastreabilidade para fins de auditoria ou investigação. Gerar e manter as trilhas para auditoria com nível de detalhe suficiente para rastrear possíveis falhas e fraudes.
Departamento de tecnologia e informação
Para as trilhas geradas e/ou mantidas em meio eletrônico, implantar controles de integridade para torná-las juridicamente válidas como evidências
Departamento de tecnologia e informação
Administrar, proteger e testar as cópias de segurança dos programas e dados relacionados aos processos críticos e relevantes para a organização.
Departamento de tecnologia e informação
Implantar controles que gerem registros auditáveis para retirada e transporte de mídias das informações custodiadas pela TI, nos ambientes totalmente controlados por ela.
Departamento de tecnologia e informação
Proteger continuamente todos os ativos de informação da organização contra código malicioso, e garantir que todos os novos ativos só entrem para o ambiente de produção após estarem livres de código malicioso e/ou indesejado.
Departamento Jurídico
Atuar previamente nos processos, validando as minutas que devem estar alinhadas aos controles de segurança da informação, segurança cibernética e proteção à privacidade aplicáveis, especialmente os Termos de Confidencialidade e as cláusulas de proteção de dados.
Departamento Jurídico
Fornecer ao comitê orientações a respeito da conformidade legal dos temas relacionados à Direitos de propriedade intelectual, Proteção de registros organizacionais, Proteção de dados e privacidade de informações pessoais, Prevenção de mau uso de recursos de processamento de informação, Segurança da Informação, segurança cibernética e Comunicação, Guarda de registros de conexão e dados cadastrais, e Combate a corrupção e lavagem de dinheiro
Alta direção
Aprovar esta Política, além de atualizá-la em decorrência de alterações legais, normativas estatutárias, tendo-se por derrogada qualquer disposição nela descrita que resultar incompatível com
alterações futuras do estatuto social da organização ou de norma legal, sendo no mínimo obrigatório a revisão anual.
Alta direção
Zelar pela aplicação efetiva das melhores práticas em Segurança da Informação, Segurança da Cibernética e Proteção à Privacidade.
Alta direção
Garantir que medidas corretivas sejam tomadas quando desconformidades forem identificadas.
Alta direção
Designar formalmente o responsável pela função de DPO.
Encarregado de Proteção de Dados (DPO)
Ser independente e se reportar a Alta Direção, para assegurar uma efetiva gestão dos riscos de privacidade, além de estar envolvido na gestão de todas as questões relacionadas ao tratamento de Dados Pessoais (DP).
Encarregado de Proteção de Dados (DPO)
Ser um conhecedor na legislação, na regulamentação e na prática de proteção de dados.
Encarregado de Proteção de Dados (DPO)
Atuar como um ponto de contato junto às autoridades de supervisão (ANPD).
Encarregado de Proteção de Dados (DPO)
Fornecer orientações em relação às avaliações de impacto de privacidade, conduzidas pela BanPrime.
Encarregado de Proteção de Dados (DPO)
Manter um canal ativo com os operadores de dados pessoais e com os terceiros envolvidos no escopo do programa de conformidade com a LGPD.
Encarregado de Proteção de Dados (DPO)
Ser um ponto de contato com o cliente em relação ao tratamento de dados pessoais, como também para os titulares de dados pessoais relacionados ao tratamento.
Encarregado de Segurança da Informação e Cibersegurança (CISO)
Elaborar e aplicar a melhoria contínua na Segurança da Informação e Segurança Cibernética.
Encarregado de Segurança da Informação e Cibersegurança (CISO)
Manter e aplicar a Política de Segurança da Informação e Segurança Cibernética.
Encarregado de Segurança da Informação e Cibersegurança (CISO)
Promover a manutenção, bem como a disseminação da cultura sobre Segurança da Informação e Segurança Cibernética.
Encarregado de Segurança da Informação e Cibersegurança (CISO)
Realizar ou acompanhar análise de riscos e avaliações de impactos e definir as medidas de segurança a serem implementadas e realizar seu gerenciamento.
Encarregado de Segurança da Informação e Cibersegurança (CISO)
Apresentar e justificar o plano de investimentos em Segurança da Informação e Segurança Cibernética.
Controle Interno
Gestão da Documentação
Encarregado de Segurança da Informação e Cibersegurança (CISO)
Gestão de Não Conformidade e Gestão de Mudanças
Encarregado de Segurança da Informação e Cibersegurança (CISO)
Garantir que todas as políticas, procedimentos e informações relevantes relacionados a compliance e anticorrupção sejam adequadamente documentados e comunicados a todos os funcionários.
Encarregado de Segurança da Informação e Cibersegurança (CISO)
Ajudar a identificar os riscos e as áreas vulneráveis em relação ao compliance.
4.0 – Abrangência
Esta política abrange todas as diretorias, assessorias, gerências, coordenadorias, e colaboradores pertencentes à estrutura organizacional da administração e unidades operacionais da BanPrime, bem como ações e atividades externas em que haja atuação dos colaboradores desta organização.
5.0 – Diretrizes Gerais
A BanPrime, por meio dessa política, busca:
a) Assegurar o cumprimento de todas as suas obrigações legais, para atender aos requisitos regulamentares e contratuais pertinentes às suas atividades, a exemplo da Lei Geral de Proteção de Dados Pessoais (LGPD), n° 13.709, de agosto de 2018;
b) Empregar medidas técnicas e organizacionais para segurança de informações estratégicas, regras de negócio, e envidar esforços para proteção dos dados pessoais de titulares, contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses;
c) Garantir a confidencialidade, integridade e disponibilidade das informações da própria organização, protegendo os sistemas de informação contra acessos indevidos e modificações não autorizadas;
d) Assegurar que somente pessoas autorizadas tenham acesso às instalações da BanPrime, às informações e aos sistemas de informação;
e) Conscientizar as pessoas das possíveis consequências para a organização e para os seus usuários, sobre incidentes de segurança da informação ou violação às políticas de segurança e privacidade;
f) Garantir a continuidade de seus negócios, protegendo os processos críticos contra falhas ou desastres significativos;
g) Assegurar o treinamento contínuo e atualizado nas políticas e nos procedimentos de segurança da informação, segurança cibernética e proteção à privacidade, enfatizando as obrigações das pessoas e suas responsabilidades;
h) Garantir que todas as responsabilidades pela segurança da informação, segurança cibernética e proteção à privacidade, estão claramente definidas e que as pessoas indicadas são competentes e capazes de cumprir com as atribuições;
5.1 – Conformidades
A conformidade com requisitos legais e contratuais é responsabilidade de todos os colaboradores da BanPrime. Os líderes imediatos devem identificar e observar a legislação aplicável à BanPrime,
garantindo a adequação contratual e observância das diretrizes desta Política. Os requisitos da Lei Geral de Proteção de Dados (LGPD) devem ser observados por todos os colaboradores visando preservar a privacidade do titular dos dados pessoais. Em nenhum caso, o colaborador poderá vender ou transferir informações da BanPrime ou de responsabilidade desta a terceiros, ou fornecer acesso a elas sem a autorização formal e prévia. Para informações adicionais consulte a POL-BAN-013 – Política de Governança e Proteção de Dados.
5.2 – Medidas técnicas e organizacionais
5.2.1 – Uso de e-mail
O correio eletrônico é um recurso de comunicação institucional da BanPrime, e as regras de acesso e utilização do e-mail devem atender a todas as orientações desta política, além das demais diretrizes da POL-BAN-013 – Política de Governança e Proteção de Dados. Portanto, fica proibido o uso de compartilhamento de informações da BanPrime com e-mail pessoal, e é vetado o acesso ao e-mail particular de dentro da rede da BanPrime. Para mais informações, consulte a norma NOR-BAN-002 – Norma de Uso dos Ativos de Tecnologia da Informação.
5.2.2 – Uso de internet
A Internet é uma ferramenta de trabalho para o desenvolvimento de atividades, processos, pesquisas, tecnologias e competências. A BanPrime mantém regras de utilização e bloqueio de acesso a determinados sites, caixas de e-mail, conteúdos, anexos, emitentes, destinatários, assinaturas, notas, limites de tráfego e armazenamentos. A BanPrime não autoriza a utilização dos meios de comunicação da organização para divulgar mensagens com conteúdo ilegal, pornográfico, com qualquer sentido discriminatório, de cunho religioso, político-partidário, ideológico ou em desacordo com os princípios éticos e morais da BanPrime. Para mais informações consulte a norma NOR-BAN-002 – Norma de Uso dos Ativos de Tecnologia da Informação.
5.2.3 – Uso de redes sociais
A utilização de perfis institucionais mantidos em redes sociais com o objetivo de prestar atendimento e serviços, divulgando ou compartilhando informações da BanPrime, com autorização previamente constituída pelas áreas de gestão, deve ser regida pelo Código de Conduta e deve estar em consonância com os objetivos estratégicos da organização. Informações adicionais consulte a norma NOR-BAN-016 – Norma de Uso de Redes Sociais.
5.2.4 – Uso de computação em núvem
O uso de recursos de computação em nuvem serve para suprir demandas de transferência e armazenamento de documentos, processamento de dados, aplicações, sistemas e demais tecnologias da informação. A BanPrime disponibiliza para os colaboradores um espaço em nuvem para armazenamento de arquivos relacionados às atividades realizadas dentro da BanPrime. Sendo assim fica proibido o acesso a drives em nuvens particulares. Para mais informações consulte a norma NOR-BAN-002 – Norma de Uso dos Ativos de Tecnologia da Informação.
5.2.5 – Uso de dispositivos móveis
As diretrizes gerais de uso de dispositivos móveis para acesso às informações, sistemas, aplicações e e-mail da BanPrime devem considerar, prioritariamente, os requisitos legais e a estrutura da organização, atendendo a esta Política de Segurança da Informação e a POL-BAN-013 – Política de Governança e Proteção de Dados, e devem ser regidas por normas específicas, a qual contempla as recomendações sobre o uso desses dispositivos. Para mais informações consulte a norma NOR-BAN-005 – Norma de Uso de Dispositivos Móveis.
5.2.6 – Uso de antivírus
Toda estação de trabalho e servidor deve possuir antivírus (software) instalado e atualizado automaticamente. É responsabilidade do Departamento de Tecnologia da Informação assegurar o processo de controle de malware na BanPrime. É responsabilidade do colaborador comunicar ao Departamento de Tecnologia da Informação comportamentos associados a malwares e ransomware em suas estações de trabalho. O uso de dispositivos do tipo “mídia removível” (pen drives, discos externos e smartphones) é expressamente proibido e as exceções devem ser autorizadas formalmente. Para mais informações consulte a norma NOR-BAN-002 – Norma de Uso dos Ativos de Tecnologia da Informação.
5.2.7 – Pasta de rede
Informações relacionadas ao negócio da BanPrime não devem estar armazenadas em estações de trabalho e equipamentos móveis, tais como laptops, pen drives, HD externo, celulares e tablets, devem ser armazenadas em diretórios de rede para que o processo de cópia de segurança seja assegurado. É responsabilidade dos colaboradores garantir que estas informações estejam em diretórios de rede. Para mais informações consulte a norma NOR-BAN-002 – Norma de Uso dos Ativos de Tecnologia da Informação.
5.2.7 – Pasta de rede
Informações relacionadas ao negócio da BanPrime não devem estar armazenadas em estações de trabalho e equipamentos móveis, tais como laptops, pen drives, HD externo, celulares e tablets, devem ser armazenadas em diretórios de red
5.2.8 – Monitoramento
A BanPrime reserva o direito para si de monitorar e manter registros de todos os tipos de acesso aos seus sistemas, redes e informações. Incluindo-se o uso particular (pessoal) através destes recursos, quando da existência de informações e/ou evidências de atos ilícitos ou conduta inadequada. Estes registros também podem ser utilizados para análises estatísticas visando a boa prestação de serviços e para verificação em casos relacionados a incidentes de segurança. Informações adicionais consulte a norma NOR-BAN-009 – Norma de Gestão de Monitoramento.
5.3 – Riscos
A não observância dos princípios e diretrizes constantes nesta política e seus documentos complementares pode impactar seriamente a BanPrime, possibilitar a violação
de leis e regulamentos, e afetar negativamente a reputação e a estabilidade financeira da BanPrime. Desvios e exceções devem ser tratados pelo CESISCPP. Os incidentes de segurança da informação devem ser comunicados ao superior imediato, e ao encarregado de segurança da informação e segurança cibernética e/ou através de envio de e-mail para [email protected]. Suspeitas de violação de dados pessoais devem ser comunicadas ao superior imediato, e ao encarregado de proteção de dados e/ou através de envio de e-mail para [email protected].
5.4 – Mudanças
Quando a organização determinar as necessidades para as mudanças relacionadas à segurança da informação, segurança cibernética e proteção à privacidade, estas mudanças devem ser conduzidas de uma forma planejada.
5.5 – Violações e Penalidades
a) Violações: Os incidentes de segurança da informação e segurança cibernética identificados devem ser avaliados pelo Encarregado de Segurança da Informação. Ao constatar uma violação, ele deve encaminhar o relatório para a Comissão de Ética ou para Comitê Estratégico de Segurança da Informação, Segurança Cibernética e Proteção à Privacidade, que, após análise, poderá instaurar e apurar as responsabilidades dos envolvidos em procedimento próprio, sugerindo à área gestora da relação a aplicação de sanções administrativas cabíveis previstas em cláusulas contratuais, normas e políticas. incidentes sobre o regime de pessoal e outros documentos normativos da BanPrime, além da legislação vigente.
b) Tentativa de Burlar: A tentativa de burlar as diretrizes e controles estabelecidos, quando
constatada, deve ser tratada como uma violação.
5.6 – Atualização desta política
A BanPrime reserva-se no direito de alterar ou atualizar esta política sempre que necessário e sua revisão ocorrerá anualmente.
6.0 – Diagrama de processo
Não se aplica.
7.0 – Anexos
Serão criadas, aprovadas e implementadas as seguintes políticas, normas e planos complementares para apoiar esta políticas:
● POL-BAN-013 – Política de Governança e Proteção de Dados;
● PLA-BAN-001 – Plano de Resposta a Incidentes de SI e Violação de Dados
Pessoais;
● POL-BAN-014 – Política de Retenção e Descarte de Dados Pessoais;
● POL-BAN-015 – Política de Contratação de Serviço em Nuvem;
● POL-BAN-016 – Política de Gestão de Mudança;
● POL-BAN-017 – Política de Adequação de Contratos com Terceiros;
● POL-BAN-018 – Política de Classificação da Informação;
● NOR-BAN-001 – Norma de Backup e Restauração;
● NOR-BAN-002 – Norma de Uso de Ativos de Tecnologia da Informação;
● NOR-BAN-003 – Norma de Acesso Remoto;
● NOR-BAN-004 – Norma de Controle de Acesso e Senhas;
● NOR-BAN-005 – Norma de Uso de Dispositivos Móveis;
● NOR-BAN-006 – Norma de Gestão de Vulnerabilidades;
● NOR-BAN-007 – Norma de Desenvolvimento Seguro;
●NOR-BAN-008 – Norma de Controles Criptográficos;
● NOR-BAN-009 – Norma de Gestão de Monitoramento;
● NOR-BAN-010 – Norma de Segmentação de Redes;
● NOR-BAN-011 – Norma de Monitoramento e Tratamento de Incidentes;
● NOR-BAN-012 – Norma de Descarte e Destruição de Informações;
● NOR-BAN-013 – Norma de Acesso ao Meio Físico;
● NOR-BAN-014 – Norma de Segurança em Recursos Humanos;
● NOR-BAN-015 – Norma de Uso de Mensageiros e Comunicadores Instantâneos;
● NOR-BAN-016 – Norma de Uso de Redes Sociais;
8.0 – Histórico da versão dos segmentos
Revisão n.: 00
Data: 10/2024
Alteração: Emissão Inicial
Responsável: José Carlos Deotti