T8C5 - Segurança Cibernética e da Informação Flashcards
Qual conteúdo mínimo da política de segurança cibernética?
- Identificar e avaliar riscos cibernéticos internos e externos;
- os objetivos de segurança cibernética da instituição, que devem incluir a capacidade de Prevenir, Detectar e reduzir a vulnerabilidade a incidentes
- as medidas, os procedimentos e os controles adotados para reduzir a vulnerabilidade
- os controles específicos, incluindo os voltados para a rastreabilidade da informação,
o registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades do Participante, - os mecanismos para disseminação da cultura de segurança cibernética,
A política de segurança cibernética e o plano de ação e de resposta a incidentes devem:
- ser aprovados pelo conselho de administração ou, na sua inexistência, pela diretoria da instituição; e
- ser documentados e revisados, no mínimo, anualmente
A política de segurança cibernética e o plano de ação e de resposta a incidentes devem:
- ser aprovados pelo conselho de administração ou, na sua inexistência, pela diretoria da instituição; e
- ser documentados e revisados, no mínimo, anualmente
O Participante que contrata serviços
de computação em nuvem é responsável…
pela confiabilidade,integridade, disponibilidade,
segurança, sigilo e cumprimento da legislação e
da regulamentação
O que o Participante deve assegurar na política de continuidade do negócio?
(i) o tratamento dos incidentes relevantes relacionados com o ambiente cibernético;
(ii) os procedimentos a serem seguidos no caso da
interrupção de serviços relevantes de processamento e armazenamento de dados e;
(iii) os cenários de incidentes considerados nos testes de continuidade de negócios.
O que a Política de Segurança da Informação deve abranger?:
compatível com o porte, aplicável a funcionários e com periodicidade de treinamentos, deve abranger:
* o tratamento e controle de dados de clientes;
* a segurança cibernética;
* as diretrizes para a avaliação da relevância dos incidentes de segurança,
* a contratação de serviços relevantes prestados por terceiros.
As regras de segurança cibernética para o sistema
de distribuição de valores mobiliários são expedias
por:
As regras de segurança cibernética são expedias pelo BACEN e CVM.
A Política de segurança da informação deve
A política da segurança da informação deve ser compatível com o porte,
perfil e modelo de negócio da instituição.
Com relação à contratação de serviços de
armazenamento em nuvem:
O prestador deve estar em país cuja autoridade de supervisão tenha convênio para troca de informações com o BACEN
