Pular para o conteúdo

Segurança Cibernética e Nuvem (Resolução 4.658 do Banco Central)

    Publicado originalmente no LinkedIn Pulse , cuja autora é Dra. Patricia Peck.

    .

    Entra em vigor a nova Resolução 4.658 de 26 de abril de 2018 dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil

    Visando aumentar a segurança e proteção dos dados, as instituições financeiras passarão a ter que adotar obrigatoriamente uma Política de Segurança Cibernética conforme dispõe o artigo 2, e ela deve ser compatível com o porte da instituição, a natureza e complexidade das suas operações e a sensibilidade dos dados que realiza tratamento.

    Além de medidas de controle e adoção de ferramentas de proteção, as instituições deverão adotar programas de capacitação e conscientização em segurança da informação com e avaliação periódica de pessoal, conforme o artigo 3°., inciso VI, letra a. Isso porque não basta ter a tecnologia, é preciso educar na prevenção de riscos, visto que muitos dos incidentes de vazamentos envolvem falhas comportamentais. Por isso a relevância de se implementar mecanismos de disseminação de cultura de segurança com medição de resultados apuráveis.

    Há a exigência do comprometimento da alta administração com a melhoria contínua dos procedimentos de segurança cibernética, o que deve ser interpretado não apenas como um documento assinado pro-forma, mas na participação efetiva e na presença das lideranças também nos programas de conscientização. Ainda é muito comum realizar campanhas de segurança em que participam as equipes mas não as chefias, ou que a presença não é obrigatória.

    Portanto, com a nova regra do BACEN tudo isso irá mudar, pois aqueles que possuem informação mais sensível devem liderar o processo de transformação de cultura. Ademais, a política de segurança cibernética deve ser divulgada também para os prestadores de serviço e terceirizados. E há um dever maior de prestar esclarecimentos para usuários e clientes sobre o tema. Logo, a campanha é para dentro e para fora da instituição com um amplo alcance e relevância.

    .

    Leia o artigo completo da Dra. Patricia Peck clicando aqui.


    .

    Imagem destacada deste post: Freepik

    .

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.