Facebook-f Twitter Instagram Youtube
Menu
  • Notícias
    • Curitiba
    • Paraná
    • RMC
    • Brasil
    • Mundo
    • Reportagens Especiais
      • À procura
  • Política e Economia
    • Últimas
    • Política
    • Economia
  • Opinião
    • Editoriais
    • Artigos
    • Colunistas
      • Camilla Gonda
      • Coluna do Meio
      • Diogo Tavares
      • Geissa Franco
      • Patricia Zeni
      • Política & Economia no dia a dia
      • Ricardo Alcantara
      • Rui Bittencourt
      • Sare: crie uma onda de bem-estar
      • Uma Vadia Qualquer
      • Valter Fernandes da Cunha Filho
    • Blogs
      • A Arte do Cool
      • AliMente
      • Autosofia
      • Etc & Tal
      • Falando de Comida
      • Finanças: com Romulo Daniel
      • Geek Impact
      • Marcelo Campelo
      • Onijà – luta é arte!
      • Sirlene Araújo
      • Toda Informação
  • Bem Estar
    • Saúde e Beleza
    • Gastronomia
    • Turismo
  • Entretenimento
    • Televisão
    • Cultura
    • Cinema
    • Séries
  • Especiais
    • Conteúdo Publicitário
    • Notícias Corporativas
  • Web Stories
  • Futebol
  • Basquete
  • Futsal
  • Vôlei
  • Esportes a Motor
  • Esportes Olímpicos
  • Tênis
Search
Close

Curitiba   RMC   Paraná   Opinião   Política   Esportes   Economia   |

Facebook-f Twitter Instagram Youtube
ed97cf4c1960462aa2eac7f2dd2e62ba
Publicidade
  • Notícias Corporativas

Quais Leis e Resoluções pedem controle de monitoramento e resposta a incidentes?

PorDINO
18 de janeiro de 2023
Share on facebook
Share on whatsapp
Share on twitter
Share on linkedin

Nos últimos anos, o Brasil figura entre os países da América Latina e do mundo que mais sofrem com ataques cibernéticos. A perspectiva de especialistas no tema é de uma expansão no volume de ataques nos próximos anos.

Diante deste cenário o governo, agências reguladoras, autarquias e instituições estão cada vez mais estabelecendo requisitos para incitar as empresas dos mais variados setores a estabelecerem controles relacionados à segurança cibernética e privacidade de dados, com o objetivo de identificar ameaças, responder e recuperar-se de incidentes.

Para as empresas, investir em processos, pessoas e tecnologias relacionadas à segurança cibernética implica não somente na proteção de suas informações, ou na relação com seus consumidores, fornecedores e parceiros, mas também na conformidade com tais requisitos, uma vez que muitos destes preveem a aplicação de multas e penalidades em casos de inadequação ou não cumprimento das exigências.

Anúncio

 

O monitoramento de informações e eventos de segurança é um conjunto de atividades e tecnologias para a coleta e análise de informações de forma a detectar comportamentos suspeitos ou alterações não autorizadas na rede e no ambiente tecnológico de uma empresa, determinando quais situações devem gerar alertas e quais as medidas a serem tomadas. A resposta a incidentes, por sua vez, é o conjunto de atividades ou processo para reagir a ameaças como ataques cibernéticos, violações de segurança e indisponibilidade de serviços.

Diante do cenário crescente de ameaças e ataques cibernéticos, ambos os processos se tornam fundamentais para assegurar maior visibilidade, eficiência e segurança, não somente no ambiente da empresa, mas também em todo o ecossistema (clientes, parceiros e fornecedores). Por conta de sua relevância, esses processos são cada vez mais mencionados em leis, resoluções, circulares ou portarias.

A seguir, Leis, Resoluções e Circulares de órgãos reguladores brasileiros que foram criados e determinam a necessidade de estabelecimento de controles de segurança cibernética com foco em monitoramento e resposta a incidentes.

LGPD (Lei nº 13.709 de 14 de agosto de 2018)

  • “Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”

BACEN (Resolução CMN N° 4.893, de 26 de fevereiro de 2021)

  • “Art. 3º A política de segurança cibernética deve contemplar, no mínimo:

II – os procedimentos e os controles adotados para reduzir a vulnerabilidade da instituição a incidentes e atender aos demais objetivos de segurança cibernética;

Anúncio

 

III – os controles específicos, incluindo os voltados para a rastreabilidade da informação, que busquem garantir a segurança das informações sensíveis;”

SUSEP (Circular Nº 638 de 27 de julho de 2021)

  • “Art. 5º A supervisionada deverá possuir, e manter atualizados, processos, procedimentos e controles efetivos para:

I – identificar e reduzir vulnerabilidades de forma proativa; e

II – detectar, responder e recuperar-se de incidentes.”

  • 6º Os processos, procedimentos e controles mencionados no inciso II do art. 5º deverão contemplar, no mínimo:

I – monitoramento contínuo da rede de comunicação, por meio de técnicas que auxiliem na detecção de incidentes;”

ANATEL (Resolução nº 740, de 21 de dezembro de 2020)

  • “Art. 5º As pessoas naturais ou jurídicas envolvidas direta ou indiretamente na gestão ou no desenvolvimento das redes e serviços de telecomunicações devem atuar em Segurança Cibernética observando as seguintes diretrizes:

V – identificar, proteger, diagnosticar, responder e recuperar de incidentes de Segurança Cibernética;”

ANEEL (Resolução Nº 964, de 14 de dezembro de 2021)

  • “Art. 3º As diretrizes para a atuação em segurança cibernética são:

V – identificar, proteger, diagnosticar, responder e recuperar os incidentes cibernéticos;”

Também é importante observar que existem regulamentações e padrões internacionais que trazem requisitos relacionados à segurança cibernética e podem afetar o negócio e operações de algumas empresas, exemplo PCI DSS (Payment Card Industry Data Security Standard) e a lei Sarbanes-Oxley. Observar e assegurar a conformidade com tais requisitos possibilita não somente maior segurança e transparência, como também evita o pagamento de multas e a publicidade negativa oriunda do não cumprimento das exigências, ou mesmo de um incidente cibernético.

Segundo Marcos Paulo, gerente de GRC da Safeway, “independentemente da legislação aplicável ao negócio e operações das empresas, o crescente número de ameaças e ataques cibernéticos já justifica a necessidade de maior atenção, estabelecimento de processo de monitoramento e resposta a incidentes e a realização de investimentos em pessoas, processos e tecnologia para proteção das informações”.

APOIE O JORNALISMO INDEPENDENTE!

Um minuto, por favor… Obrigado por ter chegado até aqui. Combater a desinformação, as mentiras, os ataques às instituições e produzir conteúdo de qualidade custa tempo e dinheiro. Se você gostou desse material e acredita no nosso trabalho, junte-se a nós. Apoie, com a quantia que puder. Faça uma doação!
APOIE!

Você pode gostar também!

Como guardar dinheiro: 9 dicas práticas para você poupar

30 de janeiro de 2023

Purificadores de água usam tecnologia para facilitar consumo saudável

30 de janeiro de 2023

Começa primeiro treinamento Furukawa para pessoas com deficiência intelectual

30 de janeiro de 2023

Cidades Gentis e as práticas adotadas para atrair pessoas nos espaços públicos

30 de janeiro de 2023

Geração de resíduos tem queda e registra 81,8 milhões de toneladas em 2022

30 de janeiro de 2023

Alemanha está entre os 5 países com a melhor logística do mundo

30 de janeiro de 2023
ÚLTIMAS NOTÍCIAS
  • Como guardar dinheiro: 9 dicas práticas para você poupar

    Como guardar dinheiro: 9 dicas práticas para você poupar

    Redação do Diário 30 de janeiro de 202330 de janeiro de 2023 0 comentários
  • Purificadores de água usam tecnologia para facilitar consumo saudável

    Purificadores de água usam tecnologia para facilitar consumo saudável

    DINO 30 de janeiro de 2023
  • Começa primeiro treinamento Furukawa para pessoas com deficiência intelectual

    DINO 30 de janeiro de 2023
  • Cidades Gentis e as práticas adotadas para atrair pessoas nos espaços públicos

    Cidades Gentis e as práticas adotadas para atrair pessoas nos espaços públicos

    DINO 30 de janeiro de 2023
  • Geração de resíduos tem queda e registra 81,8 milhões de toneladas em 2022

    DINO 30 de janeiro de 2023
  • Alemanha está entre os 5 países com a melhor logística do mundo

    Alemanha está entre os 5 países com a melhor logística do mundo

    DINO 30 de janeiro de 2023
  • Eri Sá leva as danças brasileiras para as periferias

    Eri Sá leva as danças brasileiras para as periferias

    DINO 30 de janeiro de 2023
  • Church’s Texas Chicken® e Texas Chicken™ refletem sobre o sucesso em 2022, enquanto visam um crescimento contínuo em 2023

    DINO 30 de janeiro de 2023
  • Nova gestão promete que ciência será priorizada no Brasil

    Nova gestão promete que ciência será priorizada no Brasil

    DINO 30 de janeiro de 2023
  • Aumenta a incidência de problemas de saúde mental

    Aumenta a incidência de problemas de saúde mental

    DINO 30 de janeiro de 2023
Utilizamos cookies e tecnologias semelhantes para melhorar sua navegação. Ao continuar navegando você concorda com a nossa Política de Privacidade
OK
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR