Em vigor desde de 26 de abril de 2018, a Resolução Nº 4.658 do Banco Central do Brasil (Bacen) estabelece a obrigação de uma política de segurança cibernética e os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
Com questões objetivas e subjetivas, essa normativa exige visão analítica em sua interpretação e discussões internas de entendimento para sua aplicação. Tópicos relevantes como serviços em nuvem no exterior, prontidão e transparência em casos de incidentes de segurança cibernética, compartilhamento de informações, envolvimento do conselho de administração, controle de informações sensíveis, classificação de dados e responsabilização por vazamento de informações sensíveis, que eram objetos de permanente discussão no mercado, são tratados na resolução, permitindo que as instituições direcionem suas decisões estratégicas, táticas e operacionais a este respeito.
Como toda normativa, a resolução Nº 4.658 define prazos para ações de designação, aprovação, adequação e comunicação, assim como de emissão regular de relatório anual.
Neste TrendTalks Tuesday, vamos tratar os aspectos técnicos da resolução e entender:
- Quais são os requisitos exigidos por esta normativa?
- Como as empresas podem atender a esses requisitos?
- Como comprovar esse atendimento?
Estas e outras perguntas serão discutidas neste webinar.
Traga suas dúvidas e venha discutir conosco este tema!
Formado em Ciência da Computação pela Universidade Cátolica de Brasília (UCB), pós-graduado em Segurança da Informação pelo Centro Universitário de Brasília(UniCEUB). Atualmente é engenheiro de segurança em nuvem da Trend Micro. Tem experiência em desenvolvimento e implementação de ambiente seguros em nuvem (AWS, GCP, AZURE), implementação da estratégia de segurança em ambientes DevOps e automatização de resposta a incidentes de segurança.
