Excerto para publicação na Internet
Data: Abril de 2023
Versão: 1.0
Confidencialidade
Este documento é confidencial e de propriedade da The Sharp Fintech, sendo seu uso exclusivo para relacionamento entre a empresa e seus funcionários. Seu conteúdo não deve ser copiado, publicado ou compartilhado, parcialmente ou em sua totalidade, com ou por terceiros, sem o prévio conhecimento e consentimento da The Sharp Fintech.
ÍNDICE
- 1) SEGURANÇA CIBERNÉTICA
- 1.1. OBJETIVO
- 1.2. GLOSSÁRIO
- 1.3. DIRETRIZES GERAIS
- 1.4. DIRETRIZES ESPECÍFICAS
- A. Tratamento da informação
- i. Normas para tratamento da informação
- ii. Recomendações para o tratamento da informação
- B. Segurança quanto a pessoas
- i. Declaração de Responsabilidade
- ii. Declaração de Responsabilidade Específica – Equipamento Próprio
- C. Segurança lógica
- i. Normas para segurança lógica
- ii. Administração do acesso aos sistemas aplicativos
- iii. Administração do acesso de usuários
- iv. Controle de acesso a computadores e redes
- v. Normas para controle de acesso
- D. Monitoramento
- E. Segurança dos servidores de rede
- F. Backup
- G. Pirataria
- H. Utilização segura de hardware e software
- I. Acesso à Internet
- J. Aplicativo de Mensagens (WhatsApp®, Telegram®, etc.)
- K. Acesso ao Correio Eletrônico
- i. Aspectos Gerais
- ii. Aspectos Legais
- iii. Equipamentos móveis (Celulares, tablets etc.)
- iv. Aspectos Operacionais
- v. Aspectos de Segurança
- vi. Aspectos Técnicos
- L. Compartilhamento de Arquivos
- i. Aspectos Gerais
- ii. Aspectos Legais
- iii. Aspectos Operacionais
- iv. Aspectos Técnicos e de Segurança
- M. Videoconferência
- i. Aspectos Gerais
- ii. Aspectos Legais
- iii. Aspectos Operacionais
- N. Plano de Conscientização em Segurança Cibernética
- O. Gestão de incidentes cibernéticos
- A. Tratamento da informação
- ANEXOS
1) SEGURANÇA CIBERNÉTICA
Este documento apresenta apenas um excerto da Política, cuja versão completa poderá ser solicitada por meio do endereço de e-mail contato@thesharpfintech.com
1.1. OBJETIVO
Estabelecer princípios, diretrizes e responsabilidades que norteiam a gestão da Segurança Cibernética, a fim de garantir proteção aos colaboradores e clientes, ativos de TI, informações e dados custodiados no ambiente de negócios da THE SHARP FINTECH contra ameaças e ataques cibernéticos, salvaguardando seus negócios, patrimônio e garantindo sua sustentabilidade e continuidade. Definir as diretrizes que nortearão as normas e padrões que tratam da proteção da informação, abrangendo sua geração, utilização, armazenamento, distribuição, confidencialidade, disponibilidade e integridade, independentemente do meio em que ela esteja contida.
1.2. GLOSSÁRIO
- Colaboradores: Funcionários e Prestadores de Serviço contratados;
- Sócios Administradores: São os sócios da THE SHARP FINTECH designados para exercer atividades administrativas da empresa;
- Administrativo: Pessoa designada pelos Sócios Administradores da THE SHARP FINTECH para executar as atividades de cunho administrativo;
1.3. DIRETRIZES GERAIS:
Continua…