O que é uma política de segurança cibernética?

Em 26 de dezembro de 2023, o Brasil teve o Decreto 11.856/2023 sancionado, que instituiu a Política Nacional de Cibersegurança (PNCiber).

Segundo o site do governo brasileiro, ela "contempla um conjunto de necessidades apontadas por diferentes instituições e especialistas em cibersegurança para melhorar a governança nacional sobre a temática". Dessa maneira, organizações que detêm informações sensíveis em uma rede, precisam seguir tais diretrizes para manter a conformidade e continuar atuando no mercado.

Section 2

Qual o objetivo da Política Nacional de Cibersegurança

Segundo o Art. 3º do decreto da PNCiber, alguns de seus objetivos são:

  • Garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações;
  • Contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço;
  • Estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, e seus impactos;
  • Incrementar a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
  • Desenvolver mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança e a resiliência cibernéticas nacionais.

E afinal, o que é a ANBIMA?

A ANBIMA, ou Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais, é uma entidade que representa e também protege, regula e informa instituições que atuam no mercado financeiro, como bancos, corretoras, gestoras e distribuidoras.

O objetivo da ANBIMA é regulamentar o mercado financeiro, por meio de normas e boas práticas para que haja segurança e transparência no setor, tanto para instituições como profissionais e usuários do segmento.

Sendo assim, todas as organizações, e profissionais que estão relacionados à categoria, devem seguir seguir suas diretrizes para que haja paridade e concorrência leal entre todos os envolvidos, além da padronização e elevação dos padrões fiduciários.

Mas como a PNCiber e a ANBIMA se relacionam?

A ANBIMA, que regulamenta e representa instituições financeiras, sabe que grande parte dos crimes são efetuados de maneira digital. Por serem alvos recorrentes de cibercriminosos, o Código ANBIMA de Regulação e Melhores Práticas para Administração de Recursos de Terceiros, propôs diversos artigos e parágrafos destinados à segurança cibernética de seus dados. Veja alguns deles:

Seção III - Segurança e Sigilo das Informações

Art. 13. As Instituições Participantes devem estabelecer mecanismos para:

  • Propiciar o controle de informações confidenciais, reservadas ou privilegiadas a que tenham acesso os seus sócios, diretores, administradores, profissionais e terceiros contratados;
  • Assegurar a existência de testes periódicos de segurança para os sistemas de informações, em especial para os mantidos em meio eletrônico.

Seção V - Segurança Cibernética

Art. 16. As Instituições Participantes devem implementar e manter, em documento escrito, regras, procedimentos e controles de segurança cibernética que sejam compatíveis com o seu porte, perfil de risco, modelo de negócio e complexidade das atividades desenvolvidas.

O documento de que trata o caput deve ser formulado com base em princípios que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados pelas Instituições Participantes e deve conter, no mínimo:
  • Avaliação de riscos, que deve identificar os ativos relevantes, sejam eles equipamentos, sistemas, dados ou processos, suas vulnerabilidades e possíveis cenários de ameaças;
  • Ações de proteção e prevenção, visando mitigar os riscos identificados;
  • Descrição dos mecanismos de supervisão para cada risco identificado, de forma a verificar sua efetividade e identificar eventuais incidentes;
  • Criação de um plano de resposta a incidentes, considerando os cenários de ameaças previstos durante a avaliação de riscos, que permita a continuidade dos negócios ou a recuperação adequada em casos mais graves;
  • Indicação de responsável dentro da instituição para tratar e responder questões de segurança cibernética.

Veja como a ManageEngine pode te ajudar a ficar
em conformidade com a ANBIMA!

Quer entender melhor como a ManageEngine pode ajudar sua empresa a estar em conformidade com a ANBIMA?

Converse com nossos especialistas!

Nome*Insira seu nome
Email*Insira um email válido
Telefone*Insira seu número de telefone
Empresa
Países*

Ao clicar em ‘Enviar’, você concorda com o processamento de dados pessoais de acordo com a Política de Privacidade.

Aviso legal: A implementação completa das leis da ANBIMA requer uma variedade de soluções, processos, pessoas e tecnologias. As soluções mencionadas em nosso guia são algumas das maneiras pelas quais as ferramentas de gerenciamento podem ajudar com os requisitos da ANBIMA. Juntamente com outras soluções, processos e pessoas apropriados, as soluções da ManageEngine ajudam a seguir as leis da ANBIMA. Este material é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico. A ManageEngine não oferece garantias expressas, implícitas ou estatutárias quanto às informações contidas neste material.

X
Agradecemos o seu interesse.

Cheque a caixa de entrada do e-mail informado que logo entraremos em contato.