Menu

Auditoria de TI, GRC, Segurança Cibernética, Riscos e Controles

Segurança Cibernética e Nuvem (Resolução 4.658 do Banco Central)

Publicado originalmente no LinkedIn Pulse , cuja autora é Dra. Patricia Peck.

.

Entra em vigor a nova Resolução 4.658 de 26 de abril de 2018 dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil

Visando aumentar a segurança e proteção dos dados, as instituições financeiras passarão a ter que adotar obrigatoriamente uma Política de Segurança Cibernética conforme dispõe o artigo 2, e ela deve ser compatível com o porte da instituição, a natureza e complexidade das suas operações e a sensibilidade dos dados que realiza tratamento.

Além de medidas de controle e adoção de ferramentas de proteção, as instituições deverão adotar programas de capacitação e conscientização em segurança da informação com e avaliação periódica de pessoal, conforme o artigo 3°., inciso VI, letra a. Isso porque não basta ter a tecnologia, é preciso educar na prevenção de riscos, visto que muitos dos incidentes de vazamentos envolvem falhas comportamentais. Por isso a relevância de se implementar mecanismos de disseminação de cultura de segurança com medição de resultados apuráveis.

Há a exigência do comprometimento da alta administração com a melhoria contínua dos procedimentos de segurança cibernética, o que deve ser interpretado não apenas como um documento assinado pro-forma, mas na participação efetiva e na presença das lideranças também nos programas de conscientização. Ainda é muito comum realizar campanhas de segurança em que participam as equipes mas não as chefias, ou que a presença não é obrigatória.

Portanto, com a nova regra do BACEN tudo isso irá mudar, pois aqueles que possuem informação mais sensível devem liderar o processo de transformação de cultura. Ademais, a política de segurança cibernética deve ser divulgada também para os prestadores de serviço e terceirizados. E há um dever maior de prestar esclarecimentos para usuários e clientes sobre o tema. Logo, a campanha é para dentro e para fora da instituição com um amplo alcance e relevância.

.

Leia o artigo completo da Dra. Patricia Peck clicando aqui.

.

Imagem destacada deste post: Freepik

.

Post Navigation

Roubo de senha do Windows explorando bug no Microsoft Outlook

Assistente virtual Alexa da Amazon permitiu espionar usuários

Postagens relacionadas:

telegram-vulners-bot-seguranca

Evento vs. Incidente: Desmistificando os conceitos

vulnerabilidades-impressoras

Perigos e vulnerabilidades em impressoras

reverse-shell

Reverse shell cheat sheet (e uma pitada de bind shell)

Deixe uma resposta:

Seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Site Footer

📜 Todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0, salvo disposição em contrário.
🎓 O site possui fins educacionais e informativos, e nenhum conteúdo deve ser interpretado como aconselhamento jurídico ou tecnológico.
💬 As opiniões expressas neste site/blog são exclusivamente minhas e não representam as de meus empregadores passados, presentes ou futuros.
🔒 Valorizamos sua privacidade. Para mais informações, consulte nossa Política de Privacidade e o Aviso Legal.