A Resolução CMN n° 4.893, de 26 de fevereiro de 2021, dis...

A alternativa correta é a C - anualmente.

A Resolução CMN nº 4.893 de 26 de fevereiro de 2021 é um documento importante que regula a política de segurança cibernética e os requisitos para a contratação de serviços de processamento e armazenamento de dados, além de computação em nuvem, para instituições autorizadas pelo Banco Central do Brasil. Este documento visa garantir que essas instituições possuam uma estrutura robusta e eficiente para lidar com questões de segurança cibernética, minimizando riscos e garantindo a integridade e a confidencialidade das informações.

De acordo com a resolução, tanto a política de segurança cibernética quanto o plano de ação e resposta a incidentes devem ser, no mínimo, documentados e revisados com uma certa regularidade. A questão pergunta especificamente sobre essa periodicidade.

C - anualmente: Esta é a alternativa correta. A Resolução CMN nº 4.893 determina que a revisão da política de segurança cibernética e do plano de ação e resposta a incidentes deve ser feita, no mínimo, uma vez por ano. Isso garante que as instituições estejam sempre atualizadas e preparadas para enfrentar novas ameaças cibernéticas.

Agora vamos analisar as alternativas incorretas:

A - trimestralmente: Embora revisões trimestrais possam ser benéficas devido à rápida evolução das ameaças cibernéticas, a resolução não exige que sejam feitas com essa frequência. Trimestralmente seria um intervalo muito curto e exigiria um esforço significativo das instituições.

B - semestralmente: Semelhante à alternativa anterior, revisões semestrais também não são requeridas pela resolução. Embora mais espaçadas que trimestralmente, ainda demandariam um esforço considerável das instituições e não são especificadas como obrigatórias.

D - bienalmente: Revisões bienais seriam um intervalo muito extenso para um campo tão dinâmico quanto a segurança cibernética. A resolução exige revisões mais frequentes para garantir a eficácia contínua das políticas e planos.

E - trienalmente: Trienalmente seria ainda mais inadequado, pois as ameaças cibernéticas e as tecnologias evoluem rapidamente. Revisões trienais não seriam suficientes para manter as políticas de segurança atualizadas e eficazes.

Portanto, a frequência mínima estabelecida pela Resolução CMN nº 4.893 para a documentação e revisão da política de segurança cibernética e do plano de ação e resposta a incidentes é anualmente, tornando a alternativa C a correta.

Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.

Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.

Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.

[GABARITO: LETRA C]

Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.

FONTE: RESOLUÇÃO CMN Nº 4.893, DE 26 DE FEVEREIRO DE 2021.

anualmente letra C