Norma BACEN

 

Resolução BACEN
Nº 4.658 DE 26 DE ABRIL DE 2018 e Nº 4.893 DE 01 DE JULHO DE 2021

Resolução BACEN

 

A norma BACEN dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

A quem se aplica

A todas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

O que é Segurança Cibernética

A segurança cibernética é um conjunto de práticas que protege informação armazenada nos computadores e aparelhos de computação e transmitida através das redes de comunicação, incluindo a Internet e telefones celulares.

Principais Pontos da Resolução Nº 4658

Implementação de uma Política de Segurança Cibernética
Determinar objetivos de Segurança Cibernética
Elaboração de cenários de incidentes considerados nos testes de continuidade de negócios
Comprometimento da Alta Direção com a melhoria continua
Estabelecimento de um plano de ação e de resposta a incidentes
Contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem

Nova Resolução BACEN CMN Nº 4.893

O Banco Central do Brasil (BACEN) demonstrou compromisso com a segurança cibernética e a proteção de seus dados ao apresentar a sua nova resolução, a BACEN CMN Nº 4893. Ela dispõe sobre a estruturação da política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamentos e armazenamento de dados e computação em nuvem. 

Esta Resolução entrará em vigor a partir de 1º de julho de 2021 e, revoga a Resolução Nº 4658:2018 que abordava o mesmo tema. A Política de Segurança Cibernética e o Plano de Ação e de Resposta a Incidentes, são tratados na Resolução Nº 4893 que, mantém requisitos a respeito de sua elaboração e divulgação.

Principais Pontos da Resolução Nº 4893

Implementação de uma Política de Segurança Cibernética
Procedimentos e controles capazes de reduzir o nível de exposição a incidentes
Relatório anual sobre a execução do plano de ação e de resposta a incidentes
Área específica para registrar, controlar os efeitos de incidentes e, realizar a identificação da causa e impacto

Conclusão

O motivo que constituiu a revisão e os pontos relevantes modificados, que não alteram a essência da norma, apenas atualiza os dispositivos e elementos de comando obsoletos, com aprimoramentos pontuais e levando em conta a colaboração de unidades de fiscalização do BACEN.

Em tese, foram feitas pequenas alterações que complementaram o que estava disposto na  Resolução Nº 4658:2018, podendo ser considerada uma resposta a questionamentos que as instituições realizaram anteriormente.

Conformidade

A Clavis pode te ajudar a obter a conformidade com a regulamentação. Realizamos uma avaliação inicial para verificar como está a sua empresa em relação a legislação. Essa avaliação envolve processo, procedimentos, recursos humanos, tecnologia e registros pertinentes.

Busque a conformidade com as Regulamentações 4.658 e 4.893 do BACEN

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.