Escolar Documentos
Profissional Documentos
Cultura Documentos
658/2018
Sérgio Spolador
Questões
A Resolução CMN nº 4658, de 26/4/2018, estabeleceu normas sobre política de segurança cibernética e
requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em
nuvem que as instituições financeiras e demais instituições autorizadas a funcionar pelo BCB devem observar.
Para tanto dispõe, entre outras exigências, que a aprovação da política de segurança cibernética deve ser
realizada até 6 de maio de 2019, devendo contemplar alguns princípios. Sobre esse assunto, identifique os
princípios abaixo e, em seguida, assinale a opção CORRETA.
I. Os objetivos de segurança cibernética da instituição. II. Os procedimentos e os controles adotados para
reduzir a vulnerabilidade da instituição a incidentes e atender aos demais objetivos de segurança cibernética.
III. Os controles específicos, incluindo os voltados para a rastreabilidade da informação, que busquem garantir
a segurança das informações sensíveis. IV. O registro, a análise da causa e do impacto, bem como o controle
dos efeitos de incidentes relevantes para as atividades da instituição.
Estão CERTOS os itens:
A) I, II, III e IV.
B) I, II e III, apenas.
C) I, III e IV, apenas.
D) II, III e IV, apenas.
Questões
Assinale a alternativa incorreta
a) Apenas a I e a II
b) Apenas a II
c) Apenas a III e a IV
d) Todas as assertivas
e) Nenhuma das assertivas
Questões
A contratação de serviços relevantes de processamento, armazenamento e
de computação em nuvem por parte das instituições financeiras:
a) Deve ser comunicada ao Banco Central do Brasil em até 60 dias após a
contratação
b) Não podem ser prestadas no exterior
c) Devem ser comunicadas no ato da contratação
d) Deve ser comunicada ao Banco Central do Brasil com antecedência de
no mínimo 60 dias da contratação
e) Deve ser solicitada autorização formal ao Banco Central do Brasil com
antecedência de no mínimo 30 dias
Questões
As instituições devem instituir mecanismos de acompanhamento e de controle com vistas a assegurar a
implementação e a efetividade da política de segurança cibernética, do plano de ação e de resposta a
incidentes e dos requisitos para contratação de serviços de processamento e armazenamento de dados e de
computação em nuvem, incluindo:
Estão corretas:
a) Somente a I e a II
b) Somente a II
c) Somente a II e a III
d) Todas as assertivas
e) Nenhuma das Assertivas