Global Reporting Initiative

Tópicos materiais - Social

Adotamos as melhores práticas do mercado para garantir a segurança da informação por meio de frameworks como o NIST, os CIS Controls e a ISO/IEC 27001:2022, entre outros. Para reforçar nossa capacidade de detecção e resposta a incidentes, contamos com: • Monitoramento 24×7 de eventos de segurança centralizados em um Security Operation Center (SOC); • Monitoramento de possíveis vazamentos de dados utilizando ferramentas de DLP (Data loss prevention); • Utilização de agentes de EDR (Endpoint detection and response) em todo o parque de estações de trabalho, servidores e containers; • Tecnologias apoiadas no conceito de zero trust, como microssegmentação lógica de perímetros; • Seguro cibernético para resposta em incidentes críticos; • Sistema de Gestão de Continuidade de Negócio, compreendendo planos para a continuidade da segurança da informação em situações adversas; • Testes periódicos para identificação de potenciais vulnerabilidades e simulações de reporte e gestão de crise cibernética. Em caso de incidentes que acarretem o vazamento de dados, contamos com uma Política de Gestão de Incidentes de Segurança e uma Política de Comunicação de Incidentes de Segurança à ANPD e aos titulares. Assim como nos anos anteriores, em 2023 não foi registrado nenhum incidente de cibersegurança, seja a respeito de vazamento de dados ou de interrupção das operações.