Resolução 4.658/2018 Banco Central

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Rocket clouds
Resolução 4.658/2018 Banco Central por Mind Map: Resolução 4.658/2018 Banco Central

1. Divulgação

1.1. Funcionários e terceiros

1.2. Resumo para cliente final

2. Designar Diretor responsável

3. Política de Segurança Cibernética

3.1. Conroles Mínimos

3.1.1. Autenticação; Criptografia; Prevenção, detecção de intrusão e possíveis vazamentos de informação; Realização periódica de testes e varreduras para detecção de vulnerabilidades; Proteção contra softwares maliciosos; Estabelecimento de mecanismos de rastreabilidade; Controles de acesso e de segmentação da rede; Manutenção de cópias de segurança dos dados e das informações; Desenvolvimento de sistemas seguros.

3.2. Aprovação

4. Plano de Ação

4.1. Plano para adequação

5. Requisitos para contratação: terceirização de serviços e Nuvem

5.1. Plano de Respostas a Incidentes de Segurança

5.1.1. Criação do PRIS

5.1.2. Elaboração de cenários de Continuidade de Negócio

5.1.3. Simulações de testes e registros

5.2. Considerar a criticidade do serviço e a sensibilidade dos dados

5.3. Classificação dos dados

5.4. Controles para mitigação de vulnerabilidades

5.5. Comunicar previamente ao BACEN e aguardar aprovação/reprovação antes da contratação

5.6. Contratação de serviços no exterior

5.7. Contrato e requisitos

6. Gestão de Riscos Cibernéticos

6.1. Avaliação e tratamento de riscos cibernéticos

6.2. Processo de Gerenciamento de Incidentes

6.3. Comitê de Risco

7. Cronograma

7.1. Aprovação da Política, Planos de Ação e Respostas a Incidentes

7.1.1. 6 de maio de 2019

7.2. Primeiro relatório anual

7.2.1. 31 de dezembro de 2019

7.3. Apresentação de relatório para o conselho

7.3.1. 31 de março de 2020 e 2021

7.4. Prazo final para adequação

7.4.1. 31 de dezembro de 2021

8. Benefícios

8.1. redução significativa no número de ataques com a migração de serviços para nuvem

8.2. maior controle de acesso e proteção de dados

8.3. redução de vazamentos internos e de fraudes

9. Boas Práticas para Implementação

9.1. ISO 27001, 27002, 27005 e 22301

9.2. NIST CSF

9.3. CIS/SANS 20