含羞草传媒

A seguran莽a cibern茅tica 茅 um pilar essencial da estrat茅gia da 含羞草传媒. Nosso compromisso 茅 garantir a prote莽茫o das opera莽玫es e informa莽玫es da Companhia, promovendo um ambiente digital seguro e resiliente para colaboradores, parceiros, clientes e acionistas. 

Para sustentar esse compromisso, a 含羞草传媒 tem as normas ISO27001, Marco Civil da Internet, LGPD, GDPR, CISP, NIST e IEC-62443 como norteadores e refer锚ncias de boas pr谩ticas. Essa escolha assegura a confidencialidade, integridade, disponibilidade e autenticidade das informa莽玫es, al茅m de proporcionar uma vis茫o integrada dos ambientes administrativo e industrial. 

A atua莽茫o da 含羞草传媒 em seguran莽a cibern茅tica 茅 guiada por quatro pilares: 

 

>>> Confidencialidade: apenas pessoas autorizadas t锚m acesso 脿s informa莽玫es;

>>> Disponibilidade: informa莽玫es acess铆veis sempre que necess谩rio, por usu谩rios devidamente autorizados;

>>> Integridade: dados alterados apenas por meios autorizados;

>>> Autenticidade: confirma莽茫o da origem das informa莽玫es, assegurando sua veracidade.

A governan莽a deste tema 茅 conduzida por um comit锚 multidisciplinar que envolve as 谩reas de Riscos, Controles Internos, Auditoria Interna, Tecnologia da Informa莽茫o, Automa莽茫o Industrial e 谩reas de neg贸cio. Essa estrutura garante uma vis茫o integrada e estrat茅gica dos riscos cibern茅ticos, promovendo a莽玫es preventivas, corretivas e educativas. 

A 含羞草传媒 tamb茅m adota uma abordagem para a gest茫o de terceiros no contexto de seguran莽a cibern茅tica e privacidade, garantindo que todos os fornecedores e parceiros estejam alinhados com suas pol铆ticas internas e conformidade regulat贸ria. Al茅m disso, a 谩rea de Seguran莽a da Informa莽茫o atua de forma proativa para proteger os sistemas da companhia e assegurar a integridade e prote莽茫o de dados, por meio de compromissos internos para a莽玫es e melhoria cont铆nua dos sistemas, tais como: 

 

鈥� Uso de tecnologias em camadas para mitiga莽茫o de riscos;

鈥� Monitoramento cont铆nuo de amea莽as de seguran莽a e resposta a incidentes;

鈥� Conformidade de sistemas industriais com recomenda莽玫es de fabricantes;

 

鈥緺Execu莽茫o e testes de planos de continuidade de neg贸cios;

鈥緺Avalia莽茫o de requisitos de seguran莽a junto a fornecedores e parceiros;

鈥� Conscientiza莽茫o de colaboradores e terceiros, estabelecendo responsabilidades individuais para a seguran莽a da informa莽茫o de todos os colaboradores;

鈥� Apoio ao desenvolvimento seguro de softwares e projetos tecnol贸gicos;

鈥� Ado莽茫o respons谩vel de novas tecnologias, incluindo intelig锚ncia artificial;

鈥� Conformidade com pol铆ticas e controles internos.