A Resolução BACEN 4658, de 26 de abril de 2018, que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
As alterações refletidas na Resolução No 4752, publicada em 26 de setembro de 2019, estão direcionadas para ajustar a obrigatoriedade de informação e a temporariedade da comunicação, veja como ficou:
As alterações já estão em vigor, desde a data de sua publicação.
A nova redação dada a Resolução No 4658, deve ser internalizada pelas empresas sujeitas a esta regulação, visando estarem em conformidade com os requisitos do Banco Central do Brasil e assim evitando eventuais restrições ao seu negócio conforme definido no Art. 27.
Por fim, vale lembrar que a Resolução No 4658 e a No. 4752, alcançam temas relevantes para o aprimoramento da segurança cibernética, tais como:
- Política de Segurança
- Requisitos de Contratação
- Implementação da Política
- Controles Específicos
- Rastreabilidade
- Registros e Análise de Causa e Impacto
- Cenários de Incidentes
- Classificação dos Dados e das Informações
- Cultura de Segurança
- Informações aos Clientes
- Prevenção e Tratamentos dos Incidentes
- Autenticação e Criptografia
- Proteção contra Software Maliciosos
- Desenvolvimento Seguro
- Disseminar a Política de Segurança
- Plano de Ação e de Resposta a Incidentes
- Definição dos Responsáveis
- Divulgar ao seu Público um Resumo da Política
- Adoção de Práticas de Governança Corporativa
- Definir os Processos
- Testes e Trilhas de Auditoria
- Comprometimento da Alta Administração e
- Melhoria Contínua com Segurança Cibernética
Neste cenário de desafios, esteja atento ao processo de adequação, abaixo artigo relacionado e link para os normativos Bacen.