Gestão da Segurança Cibernética e Sistemas de Informação

1. Baseado nos requerimentos exigidos pelas entidades reguladoras, procedimentos internos e seguindo as melhores práticas do mercado a Stonex possui políticas e procedimentos para assegurar que os sistemas e as informações estejam adequadamente protegidos, estabelecendo as diretrizes e politicas abaixo:
   1. Gestão de Patches e Vulnerabilidade Técnica

A Gestão do Gerenciamento de Patches e de Vulnerabilidades Técnicas permite a instalação das correções e ou atualizações disponíveis para os sistemas computacionais utilizados pela StoneX.

1. 1. • O que são Patches?

Os patches são linhas de código novas ou atualizadas que determinam o funcionamento de um sistema operacional, plataforma ou aplicação.

1. 1. Manual de Objetivo da Segurança da Informação

Através de medidas físicas, tecnológicas e administrativas visando preservar a confidencialidade, disponibilidade e integridade das informações durante todo o clico de vida a StoneX segue as melhores práticas do mercado.

1. 1. • O que é o clico de vida da informação?

O ciclo de vida de dados envolve as informações obtidas pela StoneX, desde sua coleta até a sua devida destruição seguindo as normas e leis vigentes.

1. 1. Plano de Gestão de Incidentes de Segurança

A StoneX estabeleceu diretrizes para o gerenciamento de resposta a incidentes de segurança devidamente documentada e formalizada, onde a conformidade com a política e com os procedimentos de suporte colaboram para garantir a segurança dos recursos de sistema da Empresa.

1. 1. • O que é um incidentes de segurança?

Define-se como incidente de segurança, qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores.

1. 1. Política de Backup de Dados

A política de backup é um documento elaborado para garantir que cópias de segurança dos dados estejam disponíveis sempre que necessário.

A estratégia eficaz de backup da StoneX considerara todo o ciclo de vida dos dados concepção, duração, expiração e descarte, seguindo as regulamentações e leis vigentes.

1. 1. • O que é um Backup?

Backup é uma cópia de segurança dos dados (arquivos) que pode ser acessada em quando necessário.

1. 1. Política de Controle de Acesso

A finalidade desta política é definir regras para acesso a diversos sistemas, equipamentos, instalações e informações limitando o acesso ao que é essencial. Todos os funcionários, estagiários ou prestadores de serviços possuem identificador (login) de acesso à informação.

1. 1. Manuel de Controle e Licenciamento de Software

Todos os controles apropriados são aplicados pela StoneX respeitando todas as proteções de direitos autorais dos softwares utilizados na empresa.

1. 1. • O que são os direitos autorais?

Direitos autorais são os direitos que todo criador de uma obra intelectual tem sobre a sua criação.

1. 1. Política de Filtragem de Rede

Todos os acessos a Internet e a outras redes passam por uma ferramenta que permite adicionar uma camada de proteção na navegação web, verificação dos arquivos e os conteúdos que cada colaborador acessa.

1. 1. Manual de Fortalecimento da Infra-estrutura

O principal objetivo deste manual é aprimorar a infra-estrutura para elevar o nível de segurança dos sistemas bem como seu desempenho.

1. 1. Manual de Mídias Sociais

A StoneX fornece diretrizes e defini expectativas claras para ajudar os colaboradores a compreender suas responsabilidades no uso das mídias sociais.

1. 1. Política de Monitoramento da Segurança da Informação

Esta Política define o ambiente e as circunstâncias nas quais as atividades de monitoramento de sistemas, dados e comunicações serão realizadas, por exemplo para atender as leis e regulamentações vigentes.

1. 1. Política de Senha

O significado da palavra autenticação é o ato de confirmar que algo ou alguém é autêntico e as maneiras para validar uma identidade dos nossos colaboradores incluem o uso de senhas fortes e outros mecanismos seguros.