Segurança da Informação no Deutsche Bank

Uma das maiores prioridades do Deutsche Bank AG e dos membros do seu grupo (Deutsche Bank) é proteger a confidencialidade, integridade, e disponibilidade dos dados dos clientes e ativos de informação do Deutsche Bank. O Deutsche Bank estabeleceu um amplo programa e organização para segurança da informação e cibersegurança para implementar controles e promover a aderência às políticas e padrões de segurança em conformidade com requisitos corporativos, orientações regulatórias e um cenário de ameaças emergentes em constante evolução.

As políticas e padrões de segurança do Deutsche Bank são regularmente codificados e atualizados, e os fornecedores de Tecnologia da Informação (TI) do Deutsche Bank devem cumprir com essas políticas e padrões. Os fornecedores de TI também são submetidos a avaliações de risco do Deutsche Bank e a avaliações periódicas de controle de fornecedores durante a provisão dos seus serviços.

Controles físicos (ex. controles de acesso, centros de dados seguros), técnicos (ex. autenticação e autorização, zoneamento de rede), e administrativos (ex. segregação de tarefas, controles neutros, recertificação regular dos colaboradores) foram implementados para mitigar proativamente o risco de acesso não autorizado e manipulação de dados ao nível das redes, sistemas, aplicações e bases de dados, e para suportar os padrões para processamento de dados segundo os requisitos para proteção legal de dados.

A tecnologia de segurança mais recente é usada para proteger os dados dos clientes e os ativos de informação, sistemas e serviços do Deutsche Bank, incluindo anti-malware, criptografia, detecção de intrusão em redes, instalação de patches de segurança e um programa dedicado para prevenção contra vazamento de dados (DLP – Data Leakage Prevention). Além disso, o Deutsche Bank implementou uma solução terceirizada líder na indústria para detectar e mitigar ataques de negação de serviço distribuído (DDoS - Distributed Denial of Service).

Os profissionais de segurança do Deutsche Bank são constantemente atualizados com relação ao cambiante cenário de ameaças à cibersegurança e às soluções mais recentes para proteção, detecção e resposta, participando de treinamentos e conferências sobre segurança considerados padrão na indústria, e colaborando estreitamente com especialistas em segurança externos, incluindo fornecedores de soluções para segurança, grupos de pesquisa e outras empresas. A Equipe de Inteligência Cibernética do Deutsche Bank assina serviços de inteligência sobre ameaças. O Deutsche Bank realiza o escaneamento de vulnerabilidades externas e de dispositivos internos para identificar e conter proativamente potenciais vulnerabilidades à cibersegurança.

Todas as aplicações expostas à Internet são testadas por especialistas da indústria para possibilitar sua execução segura. Além disso, a observância das políticas e padrões de segurança do Deutsche Bank pelos sistemas de TI é continuamente monitorada e testada em exercícios de Red Team.

O monitoramento 24/7 (vinte e quatro horas por dia, sete dias por semana) da segurança dos sistemas críticos de TI do Deutsche Bank e uma linha direta de segurança global 24/7 para que todos os funcionários e provedores de serviços reportem questões relativas à cibersegurança foram implementados para detectar anomalias e potenciais violações de segurança.

O Deutsche Bank opera um processo de resposta global 24/7 para lidar com problemas de cibersegurança e responder eficazmente a potenciais incidentes de cibersegurança. No caso de um incidente, contramedidas rápidas e eficientes são adotadas e a remediação das causas-raízes subjacentes é iniciada.

O Deutsche Bank realiza regularmente e monitora a conclusão de cursos obrigatórios de Treinamento & Conscientização da Segurança da Informação para os colaboradores. Para complementar o treinamento, outros canais são utilizados para aumentar o nível de conscientização, incluindo um site dedicado, vídeos sobre conscientização, campanhas contra phishing e exposições itinerantes sobre cibersegurança.

Sobre a Segurança Corporativa

O objetivo da Segurança Corporativa é proteger as pessoas, ativos e infraestrutura do Deutsche Bank e seu valor para os acionistas por meio de um programa global amplo e holístico. Como parte do Escritório Chefe de Segurança do Grupo, a função de Segurança Corporativa administra e mitiga proativamente os riscos para a segurança em toda a organização em linha com os requisitos corporativos, orientações regulatórias e a análise contínua dos riscos. A Segurança Corporativa é uma função de Primeira Linha de Defesa no modelo de Três Linhas de Defesa do Deutsche Bank. As políticas, padrões e requisitos mínimos que definem nossas medidas de Segurança Corporativa são codificados e atualizados regularmente.

Informações importantes sobre a responsabilidade dos clientes

Para evitar qualquer dúvida, o Deutsche Bank não é capaz de proteger seus clientes contra as ameaças que enfrentam fora dos sistemas do Deutsche Bank, incluindo os dispositivos de telecomunicação que os clientes possam usar para contatar o Deutsche Bank. O Deutsche Bank recomenda que os clientes usem métodos seguros tais como criptografia para comunicar informações sensíveis.

Aviso de Privacidade e Proteção de Dados Pessoais

O Deutsche Bank S.A. – Banco Alemão (DB Brasil) reconhece a importância das informações pessoais confiadas ao Banco e uma de suas responsabilidades fundamentais é assegurar a proteção de dados de seus clientes e visitantes de seu website.

Para perguntas relacionadas à Lei Geral de Proteção de Dados (LGPD), privacidade de dados ou sobre a forma como o DB Brasil processa seus dados pessoais, entre em contato com o seu Gerente de Relacionamento ou com o Encarregado de Proteção de Dados (DPO – Data Protection Officer) do DB Brasil no endereço eletrônico brazil.dpo@list.db.com.

A Diretoria do Deutsche Bank S.A. - Banco Alemão se responsabiliza pelas informações contidas nessa página.