A Resolução CMN n° 4.893, de 26 de fevereiro de 2021, dis...
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
[GABARITO: LETRA C]
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
FONTE: RESOLUÇÃO CMN Nº 4.893, DE 26 DE FEVEREIRO DE 2021.
anualmente letra C
Acabei de descobrir que o pessoal se preocupa muito com segurança cibernética , ANUALMENTE tem que fazer os paranauê !
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
LETRA C
Art. 8º As instituições referidas no art. 1º devem elaborar relatório anual sobre a implementação do plano de ação e de resposta a incidentes, mencionado no art. 6º, com data-base de 31 de dezembro.
De acordo com o artigo 3º da resolução, a política de segurança cibernética deve ser revisada, no mínimo, anualmente pela alta administração da instituição.
a política de segurança cibernética deve ser revisada anualmente
Simbora
Gabarito Letra "C";
"...Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente...."
Art. 10 - A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
GABARITO LETRA C
Quando falamos da resolução CMN n° 4.893, de 26 de fevereiro de 2021, ao que se remete ao plano de ação e de resposta a incidentes, evidencia-se na seção III que dispõe informações sobre o 'Plano de ação e de respostas a incidentes'.
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
Fonte: https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20CMN&numero=4893&ref=blog.ecotrust.io
A Resolução CMN n° 4.893, de 26 de fevereiro de 2021, é um conjunto de regras importantes para os bancos e outras instituições financeiras sobre como manter seus computadores e dados seguros. É necessário revisar esses planos todos os anos para garantir que continuem funcionando bem e mantendo os dados seguros.
Agora tô sabendo!
LETRA C
Principais pontos sobre a resolução CMN nº 4.893:
1. Sobre o que dispõe a R. 4893 = política de segurança cibernética e requisitos de contratação de serviços de processamento e armazenamento de dados e de computação em nuvem (Art. 1º)
2. A quem não se aplica a R.4893 = administradora de consórcio, instituição de pagamento, corretoras e distribuidoras de títulos e valores mobiliários e corretoras de câmbio (Art. 1º, parágrafo único)
3. O que busca assegurar a política de segurança cibernética = CID: Confidencialidade, Integridade e Disponibilidade (Art. 2º)
4. Quem pode adotar política de segurança cibernética única = conglomerado prudencial e sistema cooperativo de crédito (Art. 2º, § 2º)
5. Periodicidade do relatório sobre a implementação do plano de ação e resposta a incidentes = anual, com data-base em 31 de dezembro de 2021, devendo ser apresentado até 31 de março do ano seguinte à data-base (Art. 8º)
6. Quem aprova a política de segurança cibernética e o plano de ação e resposta a incidentes = Conselho de administração, ou, na sua ausência, pela diretoria da instituição (Art. 9)
7. Revisão e documentação da política de segurança e plano de ação e resposta a incidentes = no mínimo, anualmente (Art. 10º)
8. Prazo de comunicação da contratação de serviços em nuvem ao BACEN = 10 dias, após a contratação (Art. 15º, § 2º)
9. Prazo de comunicação das alterações em contrato de serviços em nuvem ao BACEN = 10 dias, após a alteração contratual (Art. 15º, § 3º)
10. Prazo que os documentos devem ficar à disposição do BACEN = cinco anos (baCen – Cinco anos) Art. 23
OBSERVAÇÃO: Esses pontos não dispensam a leitura integral da resolução!!!