Designação COMITÉ DE SEGURANÇA Objetivos Gestão integrada das políticas de segurança no Grupo e acompanhamento dos principais riscos de segurança e iniciativas a desenvolver neste âmbito. Periodicidade Bimestral Membros da Comissão Executiva (CE) · · · Composição Funções Competências José Iglésias Soares José Miguel Pessanha Miguel Maya ou Rui Manuel Teixeira Diretor Coordenador/Outros Membros · · · · · · · · · Compliance Office (Secretário) Risk Office Informática e Tecnologia Auditoria Compras e Meios Qualidade e Apoio à Rede Banca Direta Departamento de Segurança Informática Departamento de Segurança e Continuidade de Negócio · Por convite, outras áreas quando forem apreciados temas que as envolvam diretamente Parecer sobre políticas de sistemas de informação, segurança física, Disaster Recovery Plan e continuidade de negócio ao nível do Grupo, assegurando o respeito pelas disposições legais e regulamentares; Definição de requisitos de segurança e de articulação entre áreas em função da aplicação de critérios de gestão de risco e de standards internacionais; Análise dos relatórios periódicos dos incidentes de segurança física e lógica; Aprovação dos planos anuais de exercícios de avaliação de segurança, DRP e continuidade de negócio; Decisão e priorização de implementação de iniciativas/projetos de melhoria dos sistemas de segurança em função dos riscos e vulnerabilidades identificados, designadamente através de testes de intrusão/análise de vulnerabilidades, incluindo ataques realizados a partir da rede interna do Banco e tendo presente as tendências recentes no domínio da segurança; Monitorização das métricas utilizadas para avaliar a performance dos sistemas de segurança; Parecer sobre política de atribuição de acessos; Promover a realização periódica de revisão aos procedimentos de gestão de acessos lógicos existentes, de forma a assegurar o controlo rigoroso dos critérios decididos, dando especial enfoque aos acessos concedidos a Colaboradores da DIT Ratificação do relatório de acessos não normalizados, incluindo acessos a Colaboradores da Direção de Informação e Tecnologia; Dinamização da articulação com as subsidiárias nos temas e políticas de segurança. O Comité tem competências deliberativas em matéria de gestão dos riscos e procedimentos de segurança. Deliberações de natureza excecional, que ultrapassem a gestão dessas questões ou que digam respeito a matérias sobre as quais, os Administradores Executivos, membros do Comité, não tenham competência deliberativa, terão a natureza de propostas para apresentação a CE. 25.06.2015