REG SEC CYBER: Da Política de Segurança Cibernética

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson
Download our mobile app to listen on the go
Get App

Questions and Answers

A Política de Segurança Cibernética deve ser aderente apenas aos princípios dispostos neste Regulamento.

False (B)

A Política de Segurança Cibernética deve ser compatível com a natureza e a complexidade dos produtos.

True (A)

A Política de Segurança Cibernética deve ser disseminada a todos os funcionários da empresa.

False (B)

A Política de Segurança Cibernética deve estabelecer uma estrutura interna responsável pela política.

<p>True (A)</p> Signup and view all the answers

A Política de Segurança Cibernética não precisa ser aprovada pelo conselho de administração.

<p>False (B)</p> Signup and view all the answers

A Política de Segurança Cibernética deve ser periodicamente atualizada e revisada.

<p>True (A)</p> Signup and view all the answers

A Política de Segurança Cibernética não precisa estar disponível à Anatel.

<p>False (B)</p> Signup and view all the answers

A estrutura de governança da Política de Segurança Cibernética pode ser única para o Grupo Econômico.

<p>True (A)</p> Signup and view all the answers

A Política de Segurança Cibernética deve contemplar os objetivos de Segurança Cibernética da empresa.

<p>True (A)</p> Signup and view all the answers

A Política de Segurança Cibernética não deve contemplar os procedimentos para a disseminação da cultura de Segurança Cibernética.

<p>False (B)</p> Signup and view all the answers

A empresa não precisa publicar extrato da sua Política de Segurança Cibernética na sua página na Internet.

<p>False (B)</p> Signup and view all the answers

A avaliação do grau de dependência de fornecedores não é um item a ser contemplado na Política de Segurança Cibernética.

<p>False (B)</p> Signup and view all the answers

O plano de resposta a incidentes não é um item a ser contemplado na Política de Segurança Cibernética.

<p>False (B)</p> Signup and view all the answers

A empresa deve apresentar à Anatel relatório sobre o acompanhamento de execução da Política de Segurança Cibernética apenas quando solicitado.

<p>False (B)</p> Signup and view all the answers

A Política de Segurança Cibernética deve contemplar os procedimentos relativos ao armazenamento seguro dos dados de seus usuários.

<p>True (A)</p> Signup and view all the answers

O GT-Ciber não dispõe sobre os aspectos de forma e procedimento relativos à publicação da Política de Segurança Cibernética na Internet.

<p>False (B)</p> Signup and view all the answers

Flashcards are hidden until you start studying

Study Notes

Política de Segurança Cibernética

  • A Política de Segurança Cibernética estabelece condutas e procedimentos para promoção da segurança cibernética e mitigação de riscos das Infraestruturas Críticas de Telecomunicações.

Características da Política de Segurança Cibernética

  • Deve ser aderente aos princípios e diretrizes do Regulamento.
  • Deve ser compatível com a base de clientes, natureza e complexidade dos produtos, serviços, atividades, processos e sistemas.
  • Deve ser disseminada aos profissionais e colaboradores das áreas afetas, com restrição de acesso a informações sensíveis.
  • Deve estabelecer estrutura interna responsável pela política, com identificação de pessoas e áreas competentes.
  • Deve designar diretor responsável pela política, que pode desempenhar outras funções na empresa, sem conflito de interesses.
  • Deve ser aprovada pelo conselho de administração ou órgão de deliberação colegiado equivalente.
  • Deve ser periodicamente atualizada e revisada.

Contenido da Política de Segurança Cibernética

  • Objetivos de Segurança Cibernética da empresa.
  • Normas e padrões, nacionais ou internacionais, e referências de boas práticas em Segurança Cibernética.
  • Procedimentos para a disseminação da cultura de Segurança Cibernética e capacitação dentro da empresa.
  • Plano de ação com medidas para a conscientização e educação de seus usuários sobre aspectos de Segurança Cibernética.
  • Procedimentos relativos ao armazenamento seguro dos dados de seus usuários.
  • Procedimentos e controles adotados para a identificação e a análise das vulnerabilidades, das ameaças e dos riscos associados à Segurança Cibernética.
  • Mapeamento de possíveis riscos de incidentes e de eventos que possam afetar a segurança do armazenamento dos dados dos usuários.
  • Hierarquia das Infraestruturas Críticas de Telecomunicações.
  • Procedimentos e controles adotados para mitigar as vulnerabilidades identificadas.
  • Avaliação do grau de dependência de fornecedores e a previsão de possíveis impactos operacionais e financeiros.
  • Plano de resposta a incidentes, definindo ações, recursos e responsabilidades.
  • Procedimentos relativos ao compartilhamento de informações sobre incidentes relevantes e outras informações relativas à Segurança Cibernética.

Publicação e Acompanhamento da Política de Segurança Cibernética

  • A empresa deve publicar, em sua página na Internet, extrato da sua Política de Segurança Cibernética contendo as informações não sensíveis.
  • A empresa deve, anualmente ou sempre que solicitado, apresentar à Anatel relatório sobre o acompanhamento de execução da Política de Segurança Cibernética.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

More Like This

Use Quizgecko on...
Browser
Browser