RESOLUÇÃO 4.658, de 26 de Abril de 2018 do CMN – POLÍTICA DE SEGURANÇA CIBERNÉTICA
ARMAZENAMENTO DE DADOS NA NUVEM
As instituições FINANCEIRAS e outras instituições devem implantar e manter POLÍTICA DE SEGURANÇA CIBERNÉTICA formulada com base em PRINCÍPIOS E DIRETRIZES que busquem assegurar a CONFIABILIDADE,
a INTEGRIDADE e a DISPONIBILIDADE dos dados e dos sistemas de informação utilizados.
MITIGAR riscos – DIMINUIR riscos
Os procedimentos e os controle de que trata devem abranger o mínimo da POLÍTICA DE SEGURANÇA CIBERNÉTICA:
a AUTENTICAÇÃO, a CRIPTOGRAFIA
a PREVENÇÃO e a DETECÇÃO DE INTRUSÃO
a PREVENÇÃO DE VAZAMENTO DE INFORMAÇÕES
a realização periódica de TESTES e VARREDURAS para a detecção de VULNERABILIDADES
PROTEÇÃO contra SOFTWARE MALICIOSOS
o estabelecimento de mecanismo de RASTREABILIDADE, os controles de acesso
a MANUTENÇÃO DE COPIAS DE SEGURANÇA dos dados e das informações
a definição dos parâmetros a serem utilizados na AVALIAÇÃO DA RELEVÂNCIA DOS INCIDENTES(ataques)