Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Resolução 4.658 e segurança cibernética

    Enviado por

    Danium Camilo
    9 visualizações7 páginas

    Título original

    7YdZrUbwsUqDvQFCZSV6DqpiRgGOs83MCieYbZxa

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    9 visualizações7 páginas

    Resolução 4.658 e segurança cibernética

    Enviado por

    Danium Camilo

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 7

    Aula 1 – Resolucao 4.

    658/2018
    Sérgio Spolador
    Questões
    A Resolução CMN nº 4658, de 26/4/2018, estabeleceu normas sobre política de segurança cibernética e
    requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em
    nuvem que as instituições financeiras e demais instituições autorizadas a funcionar pelo BCB devem observar.
    Para tanto dispõe, entre outras exigências, que a aprovação da política de segurança cibernética deve ser
    realizada até 6 de maio de 2019, devendo contemplar alguns princípios. Sobre esse assunto, identifique os
    princípios abaixo e, em seguida, assinale a opção CORRETA.
    I. Os objetivos de segurança cibernética da instituição. II. Os procedimentos e os controles adotados para
    reduzir a vulnerabilidade da instituição a incidentes e atender aos demais objetivos de segurança cibernética.
    III. Os controles específicos, incluindo os voltados para a rastreabilidade da informação, que busquem garantir
    a segurança das informações sensíveis. IV. O registro, a análise da causa e do impacto, bem como o controle
    dos efeitos de incidentes relevantes para as atividades da instituição.
    Estão CERTOS os itens:
    A) I, II, III e IV.
    B) I, II e III, apenas.
    C) I, III e IV, apenas.
    D) II, III e IV, apenas.
    Questões
    Assinale a alternativa incorreta

    a) A política de segurança cibernética deve ser divulgada aos funcionários da instituição e às


    empresas prestadoras de serviços a terceiros, mediante linguagem clara, acessível e em nível
    de detalhamento compatível com as funções desempenhadas e com a sensibilidade das
    informações.
    b) As instituições devem divulgar ao público resumo contendo as linhas gerais da política de
    segurança cibernética.
    c) As instituições referidas devem estabelecer plano de ação e de resposta a incidentes visando à
    implementação da política de segurança cibernética.
    d) A política de segurança cibernética referida e o plano de ação e de resposta a incidentes
    mencionado devem ser aprovados pelos gerentes gerais ou supervisores de agências.
    e) As instituições devem designar diretor responsável pela política de segurança cibernética e
    pela execução do plano de ação e de resposta a incidentes.
    Questões
    A política de segurança cibernética deve contemplar, no mínimo, entre outros itens, diretrizes para:
    I - a elaboração de cenários de incidentes considerados nos testes de continuidade de negócios;
    II - a definição de procedimentos e de controles voltados à prevenção e ao tratamento dos incidentes a serem
    adotados por empresas prestadoras de serviços a terceiros que manuseiem dados ou informações sensíveis ou
    que sejam relevantes para a condução das atividades operacionais da instituição;
    III - a classificação dos dados e das informações quanto à relevância/
    IV - a definição dos parâmetros a serem utilizados na avaliação da relevância dos incidentes;
    Estão corretas?

    a) Apenas a I e a II
    b) Apenas a II
    c) Apenas a III e a IV
    d) Todas as assertivas
    e) Nenhuma das assertivas
    Questões
    A contratação de serviços relevantes de processamento, armazenamento e
    de computação em nuvem por parte das instituições financeiras:
    a) Deve ser comunicada ao Banco Central do Brasil em até 60 dias após a
    contratação
    b) Não podem ser prestadas no exterior
    c) Devem ser comunicadas no ato da contratação
    d) Deve ser comunicada ao Banco Central do Brasil com antecedência de
    no mínimo 60 dias da contratação
    e) Deve ser solicitada autorização formal ao Banco Central do Brasil com
    antecedência de no mínimo 30 dias
    Questões
    As instituições devem instituir mecanismos de acompanhamento e de controle com vistas a assegurar a
    implementação e a efetividade da política de segurança cibernética, do plano de ação e de resposta a
    incidentes e dos requisitos para contratação de serviços de processamento e armazenamento de dados e de
    computação em nuvem, incluindo:

    I - a definição de processos, testes e trilhas de auditoria;


    II - a definição de métricas e indicadores adequados;
    III - a identificação e a correção de eventuais deficiências;

    Estão corretas:
    a) Somente a I e a II
    b) Somente a II
    c) Somente a II e a III
    d) Todas as assertivas
    e) Nenhuma das Assertivas

    Você também pode gostar