1. Assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas corporativos.
2. Garantir a proteção das informações e dos sistemas contra acesso indevido, cópia, leitura, alteração, perda, destruição e divulgação não autorizada.
3. Assegurar que os ativos de informação sejam utilizados apenas para as finalidades autorizadas pelo Bandes, estando sujeitos à monitoração, rastreabilidade e auditoria.
4. Garantir a conscientização dos profissionais do Bandes em segurança cibernética e da informação.
5. Assegurar a existência de processos para a continuidade de negócios e gestão de incidentes de segurança para proteção, detecção, resposta e recuperação contra ataques cibernéticos.
6. Informar aos clientes e usuários sobre as precauções no uso de produtos e serviços financeiros.
7. Garantir o cumprimento da Política Segurança Cibernética do Bandes.
8. Assegurar o comprometimento da alta administração com a melhoria contínua dos processos e recursos necessários para segurança cibernética.