Garanti BBVA üst yönetimi, bilgi ve bilgi varlıklarını koruyacak yapıları kurmak ve güvenlik önlemlerinin uygun düzeye getirilmesi amacıyla ilgili politikaları belirler, çalışmaları yönlendirir ve destekler.
Garanti BBVA, mülkiyetinde olan her türlü bilgi / bilgi varlığını hedef alan tehditlere karşı gerekli tespit ve engelleme yöntemleri hayata geçirir. Söz konusu yöntemlerin güncel tehditlere karşı etkin koruma sağlamasını teminen gerekli test ve iyileştirme faaliyetleri yürütülür. Bu kapsamda gerekli yatırım, proje ve insan kaynağı ihtiyaçlarını planlanarak hayata geçirilir.
Banka bilgi varlıkları belirlenerek, bu varlıklar üzerinde oluşabilecek potansiyel tehdit ve zafiyetler analiz edilir. Bu potansiyel tehdit ve zafiyetlerin etkilerini azaltmak için gerekli çalışmalar Risk Yönetimi süreçleri kapsamında yürütülür. Bilgi varlıklarının taşıdığı bilgi güvenliği risklerinin tamamen yok edilmesinin mümkün olmadığı ve her durumda "artık risk" olacağı bilinci ile mevcut risklerin yönetilmesi, söz konusu artık riski en aza indirecek düzeltici ve önleyici kontrollerin etkin şekilde uygulanması esastır.
Banka mülkiyetinde olan bilgiyi ve bilgi varlıklarını hedef alan siber saldırılar bilgi güvenliği olay yönetimi kapsamında değerlendirilir. Yapılan değerlendirmeler neticesinde, mevcut kontrollerin güncellenmesi veya yeni kontrollerin devreye alınması faaliyetleri en kısa zamanda gerçekleştirilir.
Bilgi güvenliği kapsamında yürütülen faaliyetlerin hedeflenen başarıya ulaşabilmesi için kullanıcıların konuya bilinçli yaklaşımı ve sorumluluk alanlarına düşen görevleri yerine getirmesi, yayınlanan politika, prosedür, kılavuz ve duyurulara azami derecede özen göstermesi esastır. Bu kapsamda; Banka, çalışanlarının bilgi güvenliği farkındalığını arttırmak ve bu farkındalığın Banka kültürünün bir parçası haline getirmek amacıyla çalışmalar yürütür.
Bilgi Güvenliği Politikamızda yer alan amaç ve hedefleri destekleyen çalışmalar, her yıl oluşturulan Bilgi Güvenliği Planında yer alır ve bu çalışmaların ilerleme durumları, yıl içinde takip edilir ve raporlanır. Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi sağlanır, sürekli iyileştirmeye yönelik çalışmalar yönetim tarafından gözden geçirilir.