VIDEO
HIGHLIGHT
Log InSign up
Aula 70 - Segurança Cibernética - Resolução CMN 4.893 - Curso Concurso (BNB)
SummaryTranscriptChat

Aula 70 - Segurança Cibernética - Resolução CMN 4.893 - Curso Concurso (BNB)

Segurança Cibernética: Política e Procedimentos

Visão Geral da Seção: Nesta seção, são abordados os principais pontos relacionados à segurança cibernética, incluindo a resolução CMN 4893 e as diretrizes para instituições financeiras.

Implementação de Políticas de Segurança Cibernética

  • Instituições autorizadas pelo Banco Central devem implementar políticas baseadas em princípios que visam garantir a confidencialidade, integridade e disponibilidade dos dados.
  • A política deve ser compatível com o porte, perfil de risco e modelo de negócio da instituição, considerando a sensibilidade dos dados e informações.
  • Definição dos objetivos de segurança, procedimentos adotados para prevenir incidentes e controles específicos, como rastreamento de informações sensíveis.

Procedimentos e Controles para Segurança Cibernética

  • Estabelecimento de diretrizes para análise de impacto em incidentes relevantes e elaboração de cenários fictícios para testes.
  • Definição de procedimentos preventivos e corretivos em caso de incidentes, classificação dos dados conforme relevância e avaliação periódica dos riscos.

Disseminação da Cultura de Segurança Cibernética

  • Realização de avaliações periódicas, definição de parâmetros para avaliação da relevância dos incidentes e mecanismos para promover a cultura organizacional voltada à segurança cibernética.
  • Treinamento dos funcionários por meio de cursos, divulgação clara da política aos colaboradores e prestadores terceirizados.

Plano de Ação e Resposta a Incidentes

Visão Geral da Seção: Esta parte destaca a importância do plano de ação em resposta a incidentes na implementação efetiva das políticas de segurança cibernética.

Elaboração do Plano

  • Desenvolvimento do plano com ações preventivas, rotinas, procedimentos, tecnologias utilizadas na prevenção e controle dos incidentes.
  • Designação do diretor responsável pela política de segurança cibernética na instituição financeira.

Relatório Anual

  • Obrigatoriedade das instituições elaborarem um relatório anual sobre a implementação do plano. Esse relatório deve conter efetividade das ações realizadas, resultados obtidos em testes e incidentes relevantes.

Armazenamento de Dados em Computação em Nuvem

Visão Geral da Seção: Nesta seção, são abordados aspectos relacionados ao armazenamento de dados em computação em nuvem, incluindo procedimentos, práticas de governança corporativa e requisitos para contratação de serviços.

Procedimentos para Armazenamento em Nuvem

  • Em 2023, é destacada a importância de submeter o armazenamento de dados em nuvem ao comitê de risco e ao Conselho de Administração.
  • Comparação entre armazenar dados na nuvem e no HD do computador, ressaltando a segurança da nuvem para evitar perda total dos dados.
  • Ao adotar serviços para processar e armazenar dados na nuvem, é necessário seguir procedimentos como práticas de governança corporativa proporcionais aos riscos envolvidos.

Requisitos para Contratação de Serviços

  • Antes da contratação de serviços em nuvem, é essencial verificar a capacidade do prestador em assegurar legislações, confidencialidade dos dados e certificações exigidas.
  • A contratante deve garantir a segregação dos dados dos clientes, qualidade nos controles e acesso a relatórios elaborados por auditoria independente.

Comunicação e Contratos

  • A contratação desses serviços deve ser comunicada ao Banco Central dentro de 10 dias após o contrato, incluindo detalhes sobre a empresa contratada e os países onde os serviços serão prestados.
  • Alterações contratuais também devem ser comunicadas ao Banco Central dentro do mesmo prazo estabelecido para a contratação inicial.

Contratos Internacionais

  • Para serviços prestados no exterior, é fundamental observar convênios entre o Banco Central e autoridades supervisoras desses países para garantir continuidade dos negócios sem prejuízos.

Desafio Finalizado com Sucesso

Visão Geral da Seção: Nesta parte do vídeo, são abordados tópicos relevantes sobre contratos de prestação de serviços no exterior, prazos contratuais, extinção de contratos, dados relativos aos contratos e mecanismos de acompanhamento e controle.

Contratos e Mecanismos de Controle

  • Contratos tratados no artigo 17 com prazo definido.
  • Extinção dos contratos e dados relacionados.
  • Informações sobre mecanismos de acompanhamento e controle conforme o artigo 21.

Documentação e Situações de Crise

Visão Geral da Seção: Aqui são discutidos critérios para situações de crise, procedimentos para gerenciar riscos, tratamentos previstos para reduzir incidentes, normalizar atividades e comunicação tempestiva ao Banco Central.

Gestão de Crises

  • Documentação com critérios para situações de crise (artigo 20).
  • Procedimentos adotados para gerenciar riscos.
  • Tratamentos previstos para reduzir incidentes e normalizar atividades.
  • Comunicação imediata ao Banco Central em caso de incidente.

Implementação Efetiva das Políticas

Visão Geral da Seção: Aborda a necessidade dos bancos estabelecerem mecanismos eficazes para acompanhar e controlar a implementação das políticas relacionadas à segurança cibernética e pessoal.

Políticas Bancárias

  • Instituição de mecanismos eficazes conforme o artigo 21.
  • Definição clara dos processos, testes, trilhas de auditoria e métricas adequadas.
  • Identificação e correção de possíveis deficiências nos processos estabelecidos.

Conclusão do Edital do Banco do Nordeste

Visão Geral da Seção: Encerramento do conteúdo referente à segurança cibernética e pessoal no edital do Banco do Nordeste, parabenizando os espectadores pela conclusão bem-sucedida deste tópico.

Conclusões Finais

  • Finalização bem-sucedida do edital em relação aos conhecimentos bancários.
Video description

✅Concurso Banco do Nordeste (BNB) ✅Curso de Conhecimentos Bancários 📘Aula 70 - Segurança Cibernética - Resolução CMN 4.893 - Curso Concurso (BNB) 📘MATERIAL DA AULA: https://profcapriata.com.br/banco-do-nordeste-bnb/ Preparatórios da Capriata Educação⤵️ 🔴Certificações Financeiras: ✔️CPA-10: https://bit.ly/3UQ8NYz ✔️CPA-20: https://bit.ly/48u21Lc ✔️CEA: https://bit.ly/49qC3tl ✔️ANCORD: https://bit.ly/3IasFOp 🔴APOSTILAS para Concursos Públicos: ✔️APOSTILAS: https://bit.ly/3yOCbkY 🔴Links de Playlists: ▶️Concurso Banco do Nordeste (BNB): 📚conhecimentos bancários: https://bit.ly/3Sl7D4t 📚matemática financeira: https://bit.ly/3tUfs95 ▶️Concurso Caixa Econômica (CEF): 📚Conhecimentos bancários: https://bit.ly/4940HPA 📚Matemática financeira: https://bit.ly/3tUfs95 📚Tecnologia da Informação: https://bit.ly/48Hmkpn 📚Ética e Compliance: https://bit.ly/3SNsVIa Inscreva-se em nosso canal :)