Escolar Documentos
Profissional Documentos
Cultura Documentos
658
português (Brasil)
* Obrigatória
1. Nome da Empresa *
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzRB… 1/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Sim
Não
Outra
Sim
Não
Outra
Sim
Não
Outra
Sim
Não
Outra
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzRB… 2/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Sim
Não
Outra
Sim
Não
Sim
Não
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzRB… 3/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Sim
Não
Outra
14. Se para o item anterior (13) a resposta for Não especifique a localidade.
Sim
Não
16. Se para o item anterior (15) a resposta foi Sim: Em quais perímetros (Ex:
workstation, servidores, e-mail, etc.)? Qual a periodicidade de atualização?
Sim
Não
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzRB… 4/20
29/03/2021 Assessment Resolução CMN Nº 4.658
18. Se para o item anterior (17) a resposta foi Sim: Durante a análise de
vulnerabilidade são utilizadas técnicas de engenharia social?
Sim
Não
Sim
Não
Sim
Não
Sim
Não
Sim
Não
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzRB… 5/20
29/03/2021 Assessment Resolução CMN Nº 4.658
23. A empresa utiliza ferramenta DLP (Data Loss Prevention) para monitoramento
e/ou restrição, a fim de mitigar o vazamento de informação sensíveis?
Sim
Não
24. Se para o item anterior (23) a resposta foi Sim: DLP possui regras especificas
para o relacionamento com o BMG?
Sim
Não
Sim
Não
Sim
Não
27. Se para o item anterior (26) a resposta foi Sim: Realiza a análise de segurança no
código-fonte periodicamente?
Sim
Não
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzRB… 6/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Sim
Não
29. Há controles de segurança para as aplicações que são integradas com a rede do
Banco BMG?
Sim
Não
Sim
Não
31. O armazenamento dos logs é feito em local seguro e com acesso restrito?Os logs
são separados em log técnico e trilha de auditoria?
Sim
Não
Sim
Não
33. Se para o item anterior (32) a resposta foi Sim: Exite um processo para avaliação
de segurança nos provedores?
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzRB… 7/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Sim
Não
Sim
Não
35. Se para o item anterior (34) a resposta foi Sim: São aplicados técnicas de
embaralhamento de dados ou mascaramento?
Sim
Não
36. As Tabelas de SGBD criticas de dados de cartão (Senha, Número do cartão, CVV
e Data de validade) estão criptografadas?
Sim
Não
Sim
Não
Sim
Não
Sim
Não
40. Se para o item anterior (39) a resposta foi Sim: Os planos de ação são
acompanhados periodicamente?
Sim
Não
Sim
Não
Sim
Não
Sim
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzRB… 9/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Não
44. Se para o item anterior (43) a resposta foi Sim: As mudanças são previamente
homologadas e o impacto de sua atualização estudado previamente?
Sim
Não
45. A empresa dispõe de alguma certificação aceita internacionalmente que firme seu
compromisso com a Segurança da Informação? (Ex.: ISO 27001, SSAE16 (SOC
I, II, III), ISAE3402, PCI DSS, EU-US Safe Harbor Framework)?
Sim
Não
Sim
Não
Sim
Não
48. Se para o item anterior (47) a resposta foi Sim: Cite as iniciativas.
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzR… 10/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Sim
Não
Sim
Não
51. A empresa possui uma Política bem como processo estabelecido para
classificação de informação?
Sim
Não
Sim
Não
Sim
Não
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzR… 11/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Sim
Não
Sim
Não
Sim
Não
Sim
Não
Sim
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzR… 12/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Não
Sim
Não
Sim
Não
Sim
Não
Sim
Não
63. Se para o item anterior (64) a resposta foi Não: Informe como é feito a
segregação dos ativos que atendem o grupo financeiro BMG.
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzR… 13/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Sim
Não
Sim
Não
Sim
Não
67. Se para o item anterior (68) a resposta foi Sim: Esses acessos são gerenciados e
monitorados?
Sim
Não
Sim
Não
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzR… 14/20
29/03/2021 Assessment Resolução CMN Nº 4.658
69. Os perfis de acesso dos sistemas do Banco BMG, concedidos aos prestadores
são revisados?
Sim
Não
70. Existe uma Política definida, aprovada e divulgada para uso de internet, e-mails,
aplicativos de mensagem instantânea?
Sim
Não
71. A empresa possui uma lista de softwares autorizados que são exigidos para cada
tipo de ativo, incluindo servidores, de trabalho, e laptops, etc.?
Sim
Não
Sim
Não
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzR… 15/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Sim
Não
74. Há registros dos logs de acesso físico de entrada e saída das áreas exclusivas da
empresa?
Sim
Não
Sim
Não
76. A empresa possui armários em ambiente monitorado, fora da área restrita, para
guardar pertences pessoais dos colaboradores que trabalham em áreas restritas?
Sim
Não
77. A empresa possui geradores de energia e "no- breaks" instalados para garantir a
continuidade de energia elétrica dos ambientes críticos da operação?
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzR… 16/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Sim
Não
78. Se para o item anterior (80) a resposta foi Sim: São realizados testes periódicos?
Sim
Não
Sim
Não
Sim
Não
81. As imagens são armazenadas em local seguro, ou seja, de acesso restrito, pelo
período mínimo de 30 dias?
Sim
Não
Outra
82. A empresa possui um rack no "Data Center" dedicado com controle de acesso
físico para os serviços prestados ao BMG?
Sim
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzR… 17/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Não
Outra
Sim
Não
Sim
Não
Sim
Não
Sim
Não
Sim
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzR… 18/20
29/03/2021 Assessment Resolução CMN Nº 4.658
Não
Sim
Não
Sim
Não
Sim
Não
Sim
Não
Sim
Não
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzR… 19/20
29/03/2021 Assessment Resolução CMN Nº 4.658
93. Se para o item anterior (92) a resposta foi Sim: Quais tipos de relatórios serão
disponibilizados?
Sim
Não
Enviar
Este conteúdo foi criado pelo proprietário do formulário. Os dados que você enviar serão enviados ao proprietário do
formulário. A Microsoft não é responsável pela privacidade ou práticas de segurança de seus clientes, incluindo aqueles
do proprietário deste formulário. Nunca forneça sua senha.
https://forms.office.com/Pages/ResponsePage.aspx?id=jEGaxa1CT0ykV1G0IeqrcjAIgSHMXJtFuUaiXMZLzMdUQTZLQ1QxWEFXMzR… 20/20