Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
  • Home
  • A IBLISS
    • Responsabilidade Social
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Teste de Intrusão
    • Conscientização & Cultura
    • Serviços Gerenciados
    • Compliance & Governança
    • AppSec & DevSecOps
  • Conteúdos
    • Blog
    • Materiais Ricos
    • Boletins de vulnerabilidades
  • Oportunidades
  • Contato
IBLISS Digital Security
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Aviso de Privacidade
  • Blog Minuto Proteção
  • Boletins de vulnerabilidades
  • Contato
  • E-book Programa de Conscientização em Segurança da Informação
  • Home
  • IBLISS + GAT Security score
  • Infográfico Gestão de Vulnerabilidades – um passo em direção a um caminho seguro
  • Infográfico Por que investir em um Programa de Conscientização?
  • Infográfico RESILIÊNCIA CIBERNÉTICA
  • Materiais Ricos
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização & Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados
  • Oportunidades
  • Parceiros tecnológicos
  • Política de Cookies
  • Política de segurança da informação – fornecedores, parceiros e prestadores de serviços
  • Política de Segurança de Alto Nível

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • GDPR
  • Como cumprir a Resolução 4658 do BACEN?
GDPR Gestão de vulnerabilidades LGPD Privacidade Segurança Digital Segurança no E-Commerce

Como cumprir a Resolução 4658 do BACEN?

Já falamos sobre a Resolução 4.658 do Bacen aqui no blog. A medida, aprovada em abril de 2018, prevê pré-requisitos para a contratação de serviços em nuvem e o tratamento de dados por instituições financeiras – de bancos a fintechs.

A resolução 4.658 do Bacen, cujo prazo limite de adequação está correndo, está na vanguarda no que tange assuntos relacionados à segurança digital aplicadas às instituições financeiras. E não só as empresas como prestadores de serviço terceirizado que atuam no setor precisarão seguir as novas normas.

Entre outros itens, a medida 4.658 do Bacen também traz recomendações mínimas atreladas a pontos contratuais mínimos que devem constar como padrão na contratação de serviços em nuvem.

As novas determinações da Resolução 4.658 do Bacen

Aproveitando o gancho da Lei Geral de Proteção de Dados (LGPD), e um movimento a nível global em torno de maiores cuidados em prol da segurança digital, o Banco Central estipulou novas diretrizes para garantir a confidencialidade de dados armazenados.

A partir de agora, de acordo com a Resolução 4658, instituições financeiras passarão a utilizar provedores de serviço em nuvem em larga escala.

A política de segurança cibernética deve envolver a contratação de serviço de armazenamento e processamento, bem como a nomeação de um responsável por toda a gestão de informações e ativos no sistema.

O gestor de segurança, novo cargo que surge então no setor de TI, será responsável por planejar toda a estrutura voltada à segurança digital dentro da instituição. Portanto, um dos primeiros passos para cumprir os requisitos da resolução é nomear esse profissional.

A política de segurança cibernética deve estar bem fundamentada sob três aspectos: confidencialidade, integridade e disponibilidade de todos os dados armazenados.

As exigências impostas a partir de uma nova política de segurança cibernética acabam por estimular uma cultura em torno da segurança digital e da privacidade dos dados.

Não há uma receita pré-formada para formular uma política de segurança digital, mas existem alguns fatores que não podem ficar de fora de um planejamento. Listaremos alguns a seguir.

  • Objetivos da segurança cibernética;
  • Procedimentos e processos adotados no controle e prevenção de incidentes;
  • Classificação e qualificação dos dados;
  • Compromisso com a melhoria contínua dos processos;
  • Comunicação transparente com outras instituições financeiras.

A comunicação transparente deve ser também com os profissionais e membros da instituição envolvidos no processo. Todos devem estar cientes dos procedimentos a serem seguidos em prol da segurança digital.

A política de segurança cibernética precede de um plano de ação que contempla a avaliação de uma série de incidentes – e estratégias para evitá-los.

Depois de formulada, deve passar por aprovação de um conselho administrativo dentro da empresa para, aí sim, ser oficializada e comunicada ao resto dos colaboradores.

No que se refere à contratação de serviços em nuvem, estar em conformidade com as novas determinações nem sempre traduz uma tarefa fácil. Por isso, contar com mão de obra especializada é fundamental.

Não hesite em recorrer ao suporte de profissionais especializados para avaliar o panorama da sua empresa para traçar uma estratégia e começar a atender, o quanto antes, os novos pré-requisitos em prol da segurança digital.

A IBLISS marca presença no mercado oferecendo um ciclo contínuo de otimizações e avaliações que visa otimizar a segurança e a privacidade digital da sua empresa em meio à contratação de serviços em nuvem.

Saiba mais sobre nossas soluções e garanta a melhor segurança digital para sua organização.

BACEN gdpr Lei Geral de Proteção de Dados Leis LGPD Proteção de Dados Resolução 4658 Segurança Digital
Saiba como garantir a proteção de seus dados com os aplicativos de segurança
27 de agosto de 2019
Compliance e Segurança Digital: o que você precisa saber?
10 de setembro de 2019

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • O Papel da Segurança da Informação no Caso PIX: Lições dos Controles NIST e ISO 27001
  • IBLISS anuncia nova fase de crescimento e reforça time executivo com foco em CTEM
  • Qual a importância em investir em um Programa de Conscientização?
  • Teste de Invasão: Conheça as principais vantagens
  • A importância dos testes de invasão para médias e pequenas empresas

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Aviso de Privacidade
  • Política de Cookies
  • Política de Segurança de Alto Nível
  • PSI – Fornecedores & Parceiros

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.

Utilizamos cookies e outras tecnologias semelhantes para garantir que você obtenha a melhor experiência em nosso site. Consulte a Política de Cookies. Além disso, ao continuar navegando, você está ciente com o nosso Aviso de Privacidade.