A TGrupo tem o compromisso de proteger as informações de seus clientes, colaboradores e parceiros, garantindo que todas as práticas e processos de cibersegurança estejam em conformidade com as melhores práticas do setor. Esta Política de Cibersegurança descreve as diretrizes e medidas que adotamos para proteger nossos sistemas, redes e dados contra ameaças cibernéticas.

1. Objetivo

O objetivo desta política é definir as regras e os controles necessários para garantir a segurança da informação e a proteção contra ameaças cibernéticas, minimizando os riscos associados à perda, roubo ou compromissos de dados e sistemas.

2. Âmbito

Esta Política de Cibersegurança se aplica a todos os funcionários, contratados, fornecedores, parceiros e qualquer pessoa que tenha acesso aos sistemas, redes e dados da TGrupo. Isso inclui, mas não se limita a, acesso a sistemas de TI, dados de clientes, dados financeiros e informações sensíveis da empresa.

3. Governança de Cibersegurança

A governança de cibersegurança é supervisionada pela nossa Equipe de Segurança da Informação, que é responsável por implementar e monitorar as políticas, controles e práticas de segurança cibernética. A equipe também garante que todos os colaboradores sejam treinados e cientes das melhores práticas de segurança.

4. Gestão de Riscos Cibernéticos

Realizamos uma avaliação contínua de riscos cibernéticos para identificar e mitigar as ameaças potenciais que possam afetar nossos sistemas e dados. Isso envolve:

* Identificação de Vulnerabilidades: Utilizamos ferramentas e processos para identificar vulnerabilidades em nossos sistemas e redes.

* Avaliação de Impacto: Avaliamos os impactos potenciais de um incidente de segurança, levando em consideração a gravidade e os danos ao nosso negócio.

* Plano de Resposta a Incidentes: Mantemos um plano de resposta a incidentes bem definido para agir rapidamente em caso de um ataque cibernético.

5. Controle de Acesso

Controlamos rigorosamente o acesso aos nossos sistemas e informações sensíveis, de modo a garantir que apenas indivíduos autorizados possam acessar dados críticos. As medidas de controle de acesso incluem:

* Autenticação forte: Usamos autenticação multifatorial (MFA) sempre que possível, para garantir que apenas usuários legítimos possam acessar nossas redes e sistemas.

* Privilégios mínimos: O acesso aos sistemas é concedido com base na necessidade de conhecimento, ou seja, os usuários têm apenas o acesso necessário para realizar suas funções.

* Controle de senhas: As senhas devem ser complexas, armazenadas de forma segura e alteradas regularmente.

6. Proteção de Dados

A TGrupo adota medidas rigorosas para proteger os dados contra acessos não autorizados, alterações, divulgações ou destruição. Isso inclui:

* Criptografia: Utilizamos criptografia de dados em trânsito e em repouso para garantir que as informações sensíveis sejam protegidas enquanto estão sendo transferidas ou armazenadas.

* Backup regular: Realizamos backups regulares de dados críticos para garantir que possamos restaurar as informações em caso de perda ou ataque cibernético.

* Classificação de dados: Os dados são classificados de acordo com a sua sensibilidade, e os controles de segurança são aplicados com base na classificação.

7. Proteção contra Malware e Ameaças

Implementamos medidas de segurança para proteger nossos sistemas contra malware, vírus, ransomware e outras ameaças cibernéticas. Essas medidas incluem:

* Antivírus e Antimalware: Todos os dispositivos corporativos são protegidos por soluções antivírus e antimalware atualizadas para detectar e remover ameaças.

* Firewalls e IDS/IPS: Usamos firewalls para monitorar e bloquear tráfego malicioso e sistemas de detecção de intrusões (IDS) e sistemas de prevenção de intrusões (IPS) para identificar e bloquear tentativas de ataques.

* Atualizações e Patches: Aplicamos atualizações regulares e patches de segurança em todos os sistemas e softwares para corrigir vulnerabilidades conhecidas.

8. Treinamento e Conscientização

A TGrupo investe em treinamento contínuo para garantir que todos os colaboradores estejam cientes das melhores práticas de cibersegurança e dos riscos associados. Os programas de conscientização incluem:

* Treinamentos regulares de segurança: Todos os colaboradores passam por treinamentos de segurança para entender a importância da proteção de dados, reconhecimento de e-mails phishing e como agir em caso de incidentes.

* Simulações de ataques: Realizamos simulações periódicas de ataques de phishing e outras ameaças para testar a prontidão da nossa equipe.

9. Resposta a Incidentes

Em caso de violação de segurança ou incidente cibernético, temos um plano de resposta bem definido, que inclui:

* Detecção e Contenção: Imediata identificação e isolamento de qualquer ameaça ou ataque.

* Investigação: Análise do incidente para entender sua origem, impacto e os dados afetados.

* Recuperação e Restabelecimento: Trabalhamos para restaurar os sistemas afetados e mitigar os danos causados.

* Notificação: Se necessário, notificamos as autoridades competentes e nossos clientes sobre o incidente, conforme exigido por lei.

10. Conformidade Legal e Regulatória

A TGrupo se compromete a cumprir todas as leis e regulamentos aplicáveis relacionados à cibersegurança e à proteção de dados, incluindo, mas não se limitando a:

* LGPD (Lei Geral de Proteção de Dados Pessoais): Seguimos os princípios da LGPD para garantir que os dados pessoais de nossos clientes e colaboradores sejam tratados de maneira segura e conforme as exigências legais.

* GDPR (Regulamento Geral de Proteção de Dados): Para clientes na União Europeia, aderimos ao GDPR para garantir a privacidade e segurança dos dados pessoais.

11. Monitoramento Contínuo e Auditoria

Realizamos monitoramento contínuo de nossos sistemas para identificar quaisquer comportamentos anômalos que possam indicar uma ameaça cibernética. Além disso, conduzimos auditorias regulares de segurança para garantir que nossos controles estejam funcionando corretamente e em conformidade com a política.

12. Melhoria Contínua

A TGrupo está comprometida com a melhoria contínua de suas práticas de cibersegurança. Isso inclui a revisão periódica desta política, a atualização de nossas ferramentas e processos, e a adaptação às novas ameaças que possam surgir.

13. Conclusão

A segurança cibernética é uma prioridade para a TGrupo e estamos comprometidos em proteger nossos dados, sistemas e a privacidade de nossos clientes. Todos os colaboradores e parceiros devem seguir as diretrizes estabelecidas nesta política para garantir a segurança contínua de nossas operações.

Se você tiver dúvidas sobre nossa Política de Cibersegurança ou precisar de mais informações, entre em contato com nossa equipe de segurança cibernética através do e-mail contato@tgrill.com.br.