Resolução 4.658/2018 Banco Central
by Frederico Coelho
1. Divulgação
1.1. Funcionários e terceiros
1.2. Resumo para cliente final
2. Designar Diretor responsável
3. Política de Segurança Cibernética
3.1. Conroles Mínimos
3.1.1. Autenticação; Criptografia; Prevenção, detecção de intrusão e possíveis vazamentos de informação; Realização periódica de testes e varreduras para detecção de vulnerabilidades; Proteção contra softwares maliciosos; Estabelecimento de mecanismos de rastreabilidade; Controles de acesso e de segmentação da rede; Manutenção de cópias de segurança dos dados e das informações; Desenvolvimento de sistemas seguros.
3.2. Aprovação
4. Plano de Ação
4.1. Plano para adequação
5. Requisitos para contratação: terceirização de serviços e Nuvem
5.1. Plano de Respostas a Incidentes de Segurança
5.1.1. Criação do PRIS
5.1.2. Elaboração de cenários de Continuidade de Negócio
5.1.3. Simulações de testes e registros
5.2. Considerar a criticidade do serviço e a sensibilidade dos dados
5.3. Classificação dos dados
5.4. Controles para mitigação de vulnerabilidades
5.5. Comunicar previamente ao BACEN e aguardar aprovação/reprovação antes da contratação
5.6. Contratação de serviços no exterior
5.7. Contrato e requisitos
6. Gestão de Riscos Cibernéticos
6.1. Avaliação e tratamento de riscos cibernéticos
6.2. Processo de Gerenciamento de Incidentes
6.3. Comitê de Risco
7. Cronograma
7.1. Aprovação da Política, Planos de Ação e Respostas a Incidentes
7.1.1. 6 de maio de 2019
7.2. Primeiro relatório anual
7.2.1. 31 de dezembro de 2019
7.3. Apresentação de relatório para o conselho
7.3.1. 31 de março de 2020 e 2021
7.4. Prazo final para adequação
7.4.1. 31 de dezembro de 2021