Questions and Answers
A Política de Segurança Cibernética deve ser elaborada e implementada apenas pela Anatel.
False
A prestadora deve utilizar produtos e equipamentos de telecomunicações de qualquer fornecedor.
False
Os resultados do processo de auditoria independente são públicos.
False
A configuração padrão de autenticação dos equipamentos fornecidos em regime de comodato aos usuários não pode ser alterada.
Signup and view all the answers
A notificação de incidentes relevantes que afetem a segurança das redes de telecomunicações e dos dados dos usuários é facultativa.
Signup and view all the answers
A avaliação de vulnerabilidades relacionadas à Segurança Cibernética é realizada apenas pela Anatel.
Signup and view all the answers
As Infraestruturas Críticas de Telecomunicações sono públicas.
Signup and view all the answers
O GT-Ciber não tem papel na definição de aspectos de forma e procedimento relativos às medidas de segurança cibernética.
Signup and view all the answers
Study Notes
Política de Segurança Cibernética
- A empresa deve elaborar, implementar e manter uma política de segurança cibernética nos termos da Seção II deste Capítulo.
Segurança em Redes e Serviços
- A prestadora deve utilizar produtos e equipamentos de telecomunicações de fornecedores que possuam política de segurança cibernética compatíveis com os princípios e diretrizes do Regulamento.
- A prestadora deve realizar processos de auditoria independente periódicos para verificar a segurança de seus produtos e equipamentos.
- Os resultados da auditoria devem estar disponíveis para a Anatel a qualquer momento.
Configuração de Autenticação
- A prestadora deve alterar a configuração padrão de autenticação dos equipamentos fornecidos em regime de comodato aos seus usuários.
- O GT-Ciber estabelece a relação dos equipamentos abrangidos e os procedimentos para a alteração da configuração de autenticação.
Notificação de Incidentes
- A prestadora deve notificar à Agência e comunicar às demais prestadoras e aos usuários sobre incidentes relevantes que afetem a segurança das redes de telecomunicações e dos dados dos usuários.
Avaliação de Vulnerabilidades
- A prestadora deve realizar ciclos de avaliação de vulnerabilidades relacionadas à Segurança Cibernética.
Infraestruturas Críticas de Telecomunicações
- A prestadora deve enviar à Anatel informações sobre suas Infraestruturas Críticas de Telecomunicações.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
Quiz sobre a política de segurança cibernética para empresas e prestadoras de serviço, de acordo com o regulamento. Aborda a criação, implantação e manutenção de política de segurança, produtos e equipamentos de telecomunicações e processos de auditoria.
