Segurança Cibernética (Res. CMN) Flashcards
A Resolução sobre Segurança Cibernética é direcionada a todas instituições financeiras autorizadas a funcionar pelo Banco Central do Brasil, exceto ______________________.
ÀS INSTITUIÇÕES DE PAGAMENTO
Esta política de segurança cibernética deve ser compatível com o porte, o modelo de negócio da instituição e ao perfil __________.
Deve também ser compatível à natureza das operações e ___________ dos produtos, serviços e operações, além de ser compatível com a ________________ dos dados.
DE RISCO.
COMPLEXIDADE, SENSIBILIDADE
Pode ser feita uma política ÚNICA (compartilhada) de segurança cibernética em quais casos? (2)
Sistema cooperativo de crédito ou CONGLOMERADO PRUDENCIAL.
A política de segurança cibernética da instituição deve ser divulgada aos ___________e ____________, além de também ser divulgada de forma resumida ao ____________.
FUNCIONÁRIOS E EMPRESAS TERCEIRIZADAS.
PÚBLICO.
A instituição deve designar um _____________ responsável pela política de segurança cibernética e pela execução do plano de _______ e de resposta a ___________, o qual possa desempenhar outras funções desde que não haja ____________________________.
DIRETOR, AÇÃO, INCIDENTES, CONFLITO DE INTERESSES.
O RELATÓRIO sobre o plano de ação e resposta a incidentes deve ser feito __________________(tempo). Esta política de segurança e o plano devem ser revisados no mínimo a cada ___________(tempo).
ANUALMENTE
1 ano
Se a instituição financeira fazer a contratação de terceiros para a armazenamento e processamento de dados, deve comunicar ao ______________ no prazo de até ______________ após a alteração contratual.
Se houver alguma mudança contratual, a instituição também deve comunicar ao mesmo e no mesmo prazo!
BANCO CENTRAL DO BRASIL, 10 DIAS
Essa política de segurança cibernética se aplica a adm. de consórcios?
NÃO!
