Princípios Básicos da Segurança da Informação
InfoSec na CERC
Introdução
Na CERC desenvolvemos soluções seguras, livres de burocracia e sobretudo simples. Valorizamos muito nossos clientes e entendemos o quão importante a segurança cibernética é para que todos usufruam de nossos serviços, vital para a infraestrutura do mercado financeiro como um todo e por isso milhões de estabelecimentos comerciais confiam na gente.
Aplicamos estratégias modernas como defesa em profundidade com diversas camadas de segurança para mitigar eventuais impactos no comprometimento de uma dessas camadas. A segurança de seus dados está em nosso DNA e disponibilizamos aqui um resumo do fazemos.
Objetivo
1. Promover uma cultura de segurança por toda CERC porque é mais fácil sermos empreendedores quando nos sentimos seguros;
2. Estabelecer medidas para a proteção da infraestrutura e dos dados sob responsabilidade da CERC que suporta o negócio;
3. Detectar, prevenir e reduzir incidentes relacionados ao ambiente cibernético.
Confidencialidade
Disponibilidade
Integridade
Segurança da Informação e Segurança Cibernética
Diretrizes
- O acesso a sistemas e recursos de informação deve ser concedido mediante a uma autenticação válida e baseado em:
- Necessidade de negócio;
- O princípio do menor privilégio; e
- Segregação de funções;
- Utilizamos a mais elevada criptografia para proteção de dados em trânsito, repouso e/ou em uso;
- Aplicamos ferramentas e processos para monitorar e impedir que informações sensíveis deixem o ambiente interno de uma organização sem autorização;
- Contamos com monitoramento de segurança 24×7 para sermos capazes de reagir rapidamente caso necessário.
- Submetemos nossos sistemas aos mais avançados testes de segurança para prevenir e remediar vulnerabilidades.
- Mantemos treinamentos de conscientização em segurança periodicamente;
- O Plano de Continuidade de Negócios (PCN) visa garantir que, em situação de crise, os processos essenciais e críticos sejam devidamente mantidos.
- Somos uma empresa Cloud Native para mantermos uma alta disponibilidade acima de 99,8%. Confira o case produzido pelo Google Cloud onde são comprovados os aspectos de segurança. Link
- Cumprimos com as mais rigorosas frameworks, leis e regulamentações internacionais e nacionais como Lei Geral de Proteção dos Dados Pessoais (LGPD), a Lei Complementar nº 105 (Sigilo Bancário) e a Resolução nº 4.893/2021 (Segurança Cibernética), ISO 27001 (gerenciamento de segurança da informação), ISO 27017 (cloud security), ISO 27018 (privacidade na nuvem), SSAE16/ISAE 3402 (SOC 2/3), PCI DSS (Padrão de Segurança de Dados da Indústria de Pagamento com Cartão) e CSA STAR (Cloud Security Alliance – Security, Trust, Assurance, and Risk).
Para mais detalhes, confira aqui em nossa Política de Segurança da Informação.
A CERC combina temas como segurança cibernética, continuidade dos negócios e resiliência corporativa para responder rapidamente a ameaças, minimizar danos e operar mesmo que em situações inesperadas. Conduz seus processos em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção dos Dados Pessoais – LGPD), a Lei complementar nº 105 (Sigilo Bancário) e a Resolução nº 4.893/2021 (Política de Segurança Cibernética) e, com a utilização de tecnologia de ponta, realiza monitoramento 24×7 e aplica melhorias contínuas, o que garante maior robustez na segurança da informação.
O Sistema CERC e seus diferenciais
- 100% do processamento é realizado no ambiente “cloud” e possui três zonas de disponibilidade e contingência
- Possui múltiplas camadas de proteção dentro da sua infraestrutura e sistemas produtivos, como Anti-DDoS, firewalls e monitoramento de tentativas de invasão
- Disponibilidade acima de 99.8%, em conformidade com o exigido pelo Banco Central do Brasil
- Equipe dedicada e preparada para reagir prontamente em situações adversas, pautadas na adoção de medidas preventivas e mecanismos de recuperação de desastre submetidos a testes regularmente
- Portal exclusivo para desenvolvedores dos seus Participantes. Clique aqui para conhecer.
- Máxima exigência com relação à qualificação e competências técnicas dos seus fornecedores críticos, conforme qualificações abaixo:
Política de Privacidade e Proteção de Dados
A proteção dos dados registrados pelos Participantes e demais usuários do Sistema CERC é crítica e está sujeita à Lei de Proteção de Dados e à Lei Complementar de Sigilo Bancário.
O cuidado no tratamento, armazenamento e sigilo das informações fazem parte de todos os processos e atividades da CERC.
As informações registradas pelos Participantes nos sistemas da CERC são utilizadas exclusivamente para cumprir as finalidades exigidas pela regulação, nas formas disciplinadas pelos normativos da CERC e pelos órgãos de supervisão e controle.
Para comunicações ou pedidos de esclarecimentos sobre o tema, contate o encarregado de dados, DPO (Data Protection Officer) através do e-mail dpo@cerc.inf.br.
Para ter acesso ao documento que define nossa Política de Privacidade e Proteção de Dados e termos relacionados à Lei Geral de Proteção de Dados (LGPD), clique aqui.