A Resolução CMN n° 4.893, de 26 de fevereiro de 2021, dis...
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
[GABARITO: LETRA C]
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
FONTE: RESOLUÇÃO CMN Nº 4.893, DE 26 DE FEVEREIRO DE 2021.
anualmente letra C
Acabei de descobrir que o pessoal se preocupa muito com segurança cibernética , ANUALMENTE tem que fazer os paranauê !
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
LETRA C
Art. 8º As instituições referidas no art. 1º devem elaborar relatório anual sobre a implementação do plano de ação e de resposta a incidentes, mencionado no art. 6º, com data-base de 31 de dezembro.
De acordo com o artigo 3º da resolução, a política de segurança cibernética deve ser revisada, no mínimo, anualmente pela alta administração da instituição.
a política de segurança cibernética deve ser revisada anualmente
Simbora
Gabarito Letra "C";
"...Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente...."
Art. 10 - A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
GABARITO LETRA C
Quando falamos da resolução CMN n° 4.893, de 26 de fevereiro de 2021, ao que se remete ao plano de ação e de resposta a incidentes, evidencia-se na seção III que dispõe informações sobre o 'Plano de ação e de respostas a incidentes'.
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.
Fonte: https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20CMN&numero=4893&ref=blog.ecotrust.io
A Resolução CMN n° 4.893, de 26 de fevereiro de 2021, é um conjunto de regras importantes para os bancos e outras instituições financeiras sobre como manter seus computadores e dados seguros. É necessário revisar esses planos todos os anos para garantir que continuem funcionando bem e mantendo os dados seguros.
Agora tô sabendo!
LETRA C
Principais pontos sobre a resolução CMN nº 4.893:
1. Sobre o que dispõe a R. 4893 = política de segurança cibernética e requisitos de contratação de serviços de processamento e armazenamento de dados e de computação em nuvem (Art. 1º)
2. A quem não se aplica a R.4893 = administradora de consórcio, instituição de pagamento, corretoras e distribuidoras de títulos e valores mobiliários e corretoras de câmbio (Art. 1º, parágrafo único)
3. O que busca assegurar a política de segurança cibernética = CID: Confidencialidade, Integridade e Disponibilidade (Art. 2º)
4. Quem pode adotar política de segurança cibernética única = conglomerado prudencial e sistema cooperativo de crédito (Art. 2º, § 2º)
5. Periodicidade do relatório sobre a implementação do plano de ação e resposta a incidentes = anual, com data-base em 31 de dezembro de 2021, devendo ser apresentado até 31 de março do ano seguinte à data-base (Art. 8º)
6. Quem aprova a política de segurança cibernética e o plano de ação e resposta a incidentes = Conselho de administração, ou, na sua ausência, pela diretoria da instituição (Art. 9)
7. Revisão e documentação da política de segurança e plano de ação e resposta a incidentes = no mínimo, anualmente (Art. 10º)
8. Prazo de comunicação da contratação de serviços em nuvem ao BACEN = 10 dias, após a contratação (Art. 15º, § 2º)
9. Prazo de comunicação das alterações em contrato de serviços em nuvem ao BACEN = 10 dias, após a alteração contratual (Art. 15º, § 3º)
10. Prazo que os documentos devem ficar à disposição do BACEN = cinco anos (baCen – Cinco anos) Art. 23
OBSERVAÇÃO: Esses pontos não dispensam a leitura integral da resolução!!!
A alternativa correta é a C - anualmente.
A Resolução CMN nº 4.893 de 26 de fevereiro de 2021 é um documento importante que regula a política de segurança cibernética e os requisitos para a contratação de serviços de processamento e armazenamento de dados, além de computação em nuvem, para instituições autorizadas pelo Banco Central do Brasil. Este documento visa garantir que essas instituições possuam uma estrutura robusta e eficiente para lidar com questões de segurança cibernética, minimizando riscos e garantindo a integridade e a confidencialidade das informações.
De acordo com a resolução, tanto a política de segurança cibernética quanto o plano de ação e resposta a incidentes devem ser, no mínimo, documentados e revisados com uma certa regularidade. A questão pergunta especificamente sobre essa periodicidade.
C - anualmente: Esta é a alternativa correta. A Resolução CMN nº 4.893 determina que a revisão da política de segurança cibernética e do plano de ação e resposta a incidentes deve ser feita, no mínimo, uma vez por ano. Isso garante que as instituições estejam sempre atualizadas e preparadas para enfrentar novas ameaças cibernéticas.
Agora vamos analisar as alternativas incorretas:
A - trimestralmente: Embora revisões trimestrais possam ser benéficas devido à rápida evolução das ameaças cibernéticas, a resolução não exige que sejam feitas com essa frequência. Trimestralmente seria um intervalo muito curto e exigiria um esforço significativo das instituições.
B - semestralmente: Semelhante à alternativa anterior, revisões semestrais também não são requeridas pela resolução. Embora mais espaçadas que trimestralmente, ainda demandariam um esforço considerável das instituições e não são especificadas como obrigatórias.
D - bienalmente: Revisões bienais seriam um intervalo muito extenso para um campo tão dinâmico quanto a segurança cibernética. A resolução exige revisões mais frequentes para garantir a eficácia contínua das políticas e planos.
E - trienalmente: Trienalmente seria ainda mais inadequado, pois as ameaças cibernéticas e as tecnologias evoluem rapidamente. Revisões trienais não seriam suficientes para manter as políticas de segurança atualizadas e eficazes.
Portanto, a frequência mínima estabelecida pela Resolução CMN nº 4.893 para a documentação e revisão da política de segurança cibernética e do plano de ação e resposta a incidentes é anualmente, tornando a alternativa C a correta.