Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Compliance & Governança
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • GDPR
  • Como cumprir a Resolução 4658 do BACEN?
GDPR Gestão de vulnerabilidades LGPD Privacidade Segurança Digital Segurança no E-Commerce
_ 3 de setembro de 2019

Como cumprir a Resolução 4658 do BACEN?

Já falamos sobre a Resolução 4.658 do Bacen aqui no blog. A medida, aprovada em abril de 2018, prevê pré-requisitos para a contratação de serviços em nuvem e o tratamento de dados por instituições financeiras – de bancos a fintechs.

A resolução 4.658 do Bacen, cujo prazo limite de adequação está correndo, está na vanguarda no que tange assuntos relacionados à segurança digital aplicadas às instituições financeiras. E não só as empresas como prestadores de serviço terceirizado que atuam no setor precisarão seguir as novas normas.

Entre outros itens, a medida 4.658 do Bacen também traz recomendações mínimas atreladas a pontos contratuais mínimos que devem constar como padrão na contratação de serviços em nuvem.

As novas determinações da Resolução 4.658 do Bacen

Aproveitando o gancho da Lei Geral de Proteção de Dados (LGPD), e um movimento a nível global em torno de maiores cuidados em prol da segurança digital, o Banco Central estipulou novas diretrizes para garantir a confidencialidade de dados armazenados.

A partir de agora, de acordo com a Resolução 4658, instituições financeiras passarão a utilizar provedores de serviço em nuvem em larga escala.

A política de segurança cibernética deve envolver a contratação de serviço de armazenamento e processamento, bem como a nomeação de um responsável por toda a gestão de informações e ativos no sistema.

O gestor de segurança, novo cargo que surge então no setor de TI, será responsável por planejar toda a estrutura voltada à segurança digital dentro da instituição. Portanto, um dos primeiros passos para cumprir os requisitos da resolução é nomear esse profissional.

A política de segurança cibernética deve estar bem fundamentada sob três aspectos: confidencialidade, integridade e disponibilidade de todos os dados armazenados.

As exigências impostas a partir de uma nova política de segurança cibernética acabam por estimular uma cultura em torno da segurança digital e da privacidade dos dados.

Não há uma receita pré-formada para formular uma política de segurança digital, mas existem alguns fatores que não podem ficar de fora de um planejamento. Listaremos alguns a seguir.

  • Objetivos da segurança cibernética;
  • Procedimentos e processos adotados no controle e prevenção de incidentes;
  • Classificação e qualificação dos dados;
  • Compromisso com a melhoria contínua dos processos;
  • Comunicação transparente com outras instituições financeiras.

A comunicação transparente deve ser também com os profissionais e membros da instituição envolvidos no processo. Todos devem estar cientes dos procedimentos a serem seguidos em prol da segurança digital.

A política de segurança cibernética precede de um plano de ação que contempla a avaliação de uma série de incidentes – e estratégias para evitá-los.

Depois de formulada, deve passar por aprovação de um conselho administrativo dentro da empresa para, aí sim, ser oficializada e comunicada ao resto dos colaboradores.

No que se refere à contratação de serviços em nuvem, estar em conformidade com as novas determinações nem sempre traduz uma tarefa fácil. Por isso, contar com mão de obra especializada é fundamental.

Não hesite em recorrer ao suporte de profissionais especializados para avaliar o panorama da sua empresa para traçar uma estratégia e começar a atender, o quanto antes, os novos pré-requisitos em prol da segurança digital.

A IBLISS marca presença no mercado oferecendo um ciclo contínuo de otimizações e avaliações que visa otimizar a segurança e a privacidade digital da sua empresa em meio à contratação de serviços em nuvem.

Saiba mais sobre nossas soluções e garanta a melhor segurança digital para sua organização.

BACEN gdpr Lei Geral de Proteção de Dados Leis LGPD Proteção de Dados Resolução 4658 Segurança Digital
♥4
Saiba como garantir a proteção de seus dados com os aplicativos de segurança
27 de agosto de 2019
Compliance e Segurança Digital: o que você precisa saber?
10 de setembro de 2019

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.