A vigência desta política é de 01 (um) ano podendo ser revisada antes deste prazo, logo que a
gestão identificar necessidade de aprimoramento, diante das mudanças no ambiente
regulatório, contexto macroeconômico, necessidade estratégica ou de eventual determinação
advinda de órgãos reguladores e de fiscalização.
O gerenciamento de segurança cibernética é parte integrante e fundamental nas atividades da
akinTec.
O processo de segurança cibernética busca melhores práticas de mercado com foco em mitigar
os riscos cibernéticos, reduzir custos operacionais no processo, diminuir os tempos de
detecção e resposta a incidentes, e manter a disponibilidade dos serviços.
O processo de gestão de riscos cibernéticos compreende a identificação de incertezas,
ameaças, vulnerabilidades, estimativa de impactos e a definição de ações voltadas ao
monitoramento, análise e reportes internos.
As novas estratégias, produtos, serviços, processos, canais e atividades têm seus riscos
cibernéticos avaliados previamente, adequados ao nível de risco e aos controles.
As senhas e outros mecanismos utilizados no controle de acesso aos sistemas da akinTec são
pessoais e intransferíveis, não são compartilhados e qualificam o seu usuário como
responsável pelas ações realizadas.
Os sistemas da akinTec possuem trilha de auditoria em razão da classificação da informação ou
por exigência legal.
A gestão de tratamento de incidentes de segurança cibernética leva em consideração a análise
de causa e impacto, definição de papéis e responsabilidades, avaliação de relevância,
monitoramento contínuo e o controle dos efeitos de incidentes relevantes.
Periodicamente são realizados testes e varreduras para detecção de vulnerabilidades no
ambiente do espaço cibernético.
A akinTec utiliza mecanismos de prevenção e detecção de intrusão, prevenção de vazamento
de informações, rastreabilidade, criptografia, proteção contra softwares maliciosos, controles
de acesso e segmentação da rede de computadores, com o objetivo de reduzir a
vulnerabilidade da instituição a incidentes cibernéticos.
O processo de tratamento de incidentes de segurança cibernética provê a
capacidade de detecção, identificação e resposta tempestiva às ocorrências, mitigando
as vulnerabilidades exploradas, bem como recuperando os recursos tecnológicos afetados.