Webster银行公司责任报告:网络安全

2023年10月10日9:30AMET
运动: 企业责任
两个人看笔记本电脑外壳后满箱

原创发布于Webster银行2022企业责任报告

安全客户私密信息 是Webster关键优先级

我们致力于预防、检测和及时应对可能影响信息资产和客户信息保密性、完整性和可用性的事件强健信息安全和技术风险程序由首席信息安全官管理,由信息风险委员会、企业风险管理委员会和董事会风险委员会进一步监督

数据安全隐私问题,包括广泛的网络安全策略、隐私基础支柱和打击全球欺诈的有力努力等,我们有广泛综合方法处理。网络威胁继续演进,优先持续开发并增强控制、流程和做法,保护系统、计算机、软件、数据和网络不受攻击、损坏或未经授权访问,并便利恢复受损资产定期桌面演练在管理层和董事会级别上进行,以验证作用和责任以及对潜在安全事件的相应响应协议此外,还进行广渗透测试以评估安全控件的有效性万一数据破解,我们将遵循Gram-Leach-Bliley法发布指南以及局部数据破解通知法

Webster期望所有同事和第三方保护客户信息安全和保密性信息安全培训在雇用时需要,此后每年需要。定期钓鱼模拟活动评估同事识别潜在威胁的能力存取客户数据的所有第三方在入职和持续监控前均接受严格尽职调查,以确保保持所需的安全控制。安全操作团队全天候工作使用行业领先工具和创新内部技术组合帮助保护我们的利益攸关方不受网络罪犯和欺诈者侵害团队成员负责遵守网络安全标准并完成强制年度培训,以理解保持信息安全所必要的行为和技术需求持续实践教育团队成员识别并报告可疑活动

同事接受训练测试并进行评估,以确保相关供应商有适当控件保护客户信息

测试指南、框架和隐私法指导我们持续满足法律和监管需求战略允许我们高水平克尽职责,投资于信息安全控件,为偏转黑客提供最佳机制我们认识到我们有责任适当使用、维护和维护从利害相关方收集的个人数据

信息风险委员会是一个企业风险管理委员会小组委员会,负责监督信息技术安全风险IRC负责批准信息技术政策,这些政策符合监管指南和行业标准,并监督信息安全程序的有效性信息风险主任担任中心主席,其成员包括技术风险组织的关键领导人,包括首席信息官、首席风险官和首席信息安全官

深入了解Webster银行对企业责任的承诺CR网页.

webster银行2022企业责任报告详解访问.