Podcast
Questions and Answers
A Política de Segurança Cibernética deve ser aderente apenas aos princípios dispostos neste Regulamento.
A Política de Segurança Cibernética deve ser aderente apenas aos princípios dispostos neste Regulamento.
False (B)
A Política de Segurança Cibernética deve ser compatível com a natureza e a complexidade dos produtos.
A Política de Segurança Cibernética deve ser compatível com a natureza e a complexidade dos produtos.
True (A)
A Política de Segurança Cibernética deve ser disseminada a todos os funcionários da empresa.
A Política de Segurança Cibernética deve ser disseminada a todos os funcionários da empresa.
False (B)
A Política de Segurança Cibernética deve estabelecer uma estrutura interna responsável pela política.
A Política de Segurança Cibernética deve estabelecer uma estrutura interna responsável pela política.
A Política de Segurança Cibernética não precisa ser aprovada pelo conselho de administração.
A Política de Segurança Cibernética não precisa ser aprovada pelo conselho de administração.
A Política de Segurança Cibernética deve ser periodicamente atualizada e revisada.
A Política de Segurança Cibernética deve ser periodicamente atualizada e revisada.
A Política de Segurança Cibernética não precisa estar disponível à Anatel.
A Política de Segurança Cibernética não precisa estar disponível à Anatel.
A estrutura de governança da Política de Segurança Cibernética pode ser única para o Grupo Econômico.
A estrutura de governança da Política de Segurança Cibernética pode ser única para o Grupo Econômico.
A Política de Segurança Cibernética deve contemplar os objetivos de Segurança Cibernética da empresa.
A Política de Segurança Cibernética deve contemplar os objetivos de Segurança Cibernética da empresa.
A Política de Segurança Cibernética não deve contemplar os procedimentos para a disseminação da cultura de Segurança Cibernética.
A Política de Segurança Cibernética não deve contemplar os procedimentos para a disseminação da cultura de Segurança Cibernética.
A empresa não precisa publicar extrato da sua Política de Segurança Cibernética na sua página na Internet.
A empresa não precisa publicar extrato da sua Política de Segurança Cibernética na sua página na Internet.
A avaliação do grau de dependência de fornecedores não é um item a ser contemplado na Política de Segurança Cibernética.
A avaliação do grau de dependência de fornecedores não é um item a ser contemplado na Política de Segurança Cibernética.
O plano de resposta a incidentes não é um item a ser contemplado na Política de Segurança Cibernética.
O plano de resposta a incidentes não é um item a ser contemplado na Política de Segurança Cibernética.
A empresa deve apresentar à Anatel relatório sobre o acompanhamento de execução da Política de Segurança Cibernética apenas quando solicitado.
A empresa deve apresentar à Anatel relatório sobre o acompanhamento de execução da Política de Segurança Cibernética apenas quando solicitado.
A Política de Segurança Cibernética deve contemplar os procedimentos relativos ao armazenamento seguro dos dados de seus usuários.
A Política de Segurança Cibernética deve contemplar os procedimentos relativos ao armazenamento seguro dos dados de seus usuários.
O GT-Ciber não dispõe sobre os aspectos de forma e procedimento relativos à publicação da Política de Segurança Cibernética na Internet.
O GT-Ciber não dispõe sobre os aspectos de forma e procedimento relativos à publicação da Política de Segurança Cibernética na Internet.
Flashcards are hidden until you start studying
Study Notes
Política de Segurança Cibernética
- A Política de Segurança Cibernética estabelece condutas e procedimentos para promoção da segurança cibernética e mitigação de riscos das Infraestruturas Críticas de Telecomunicações.
Características da Política de Segurança Cibernética
- Deve ser aderente aos princípios e diretrizes do Regulamento.
- Deve ser compatível com a base de clientes, natureza e complexidade dos produtos, serviços, atividades, processos e sistemas.
- Deve ser disseminada aos profissionais e colaboradores das áreas afetas, com restrição de acesso a informações sensíveis.
- Deve estabelecer estrutura interna responsável pela política, com identificação de pessoas e áreas competentes.
- Deve designar diretor responsável pela política, que pode desempenhar outras funções na empresa, sem conflito de interesses.
- Deve ser aprovada pelo conselho de administração ou órgão de deliberação colegiado equivalente.
- Deve ser periodicamente atualizada e revisada.
Contenido da Política de Segurança Cibernética
- Objetivos de Segurança Cibernética da empresa.
- Normas e padrões, nacionais ou internacionais, e referências de boas práticas em Segurança Cibernética.
- Procedimentos para a disseminação da cultura de Segurança Cibernética e capacitação dentro da empresa.
- Plano de ação com medidas para a conscientização e educação de seus usuários sobre aspectos de Segurança Cibernética.
- Procedimentos relativos ao armazenamento seguro dos dados de seus usuários.
- Procedimentos e controles adotados para a identificação e a análise das vulnerabilidades, das ameaças e dos riscos associados à Segurança Cibernética.
- Mapeamento de possíveis riscos de incidentes e de eventos que possam afetar a segurança do armazenamento dos dados dos usuários.
- Hierarquia das Infraestruturas Críticas de Telecomunicações.
- Procedimentos e controles adotados para mitigar as vulnerabilidades identificadas.
- Avaliação do grau de dependência de fornecedores e a previsão de possíveis impactos operacionais e financeiros.
- Plano de resposta a incidentes, definindo ações, recursos e responsabilidades.
- Procedimentos relativos ao compartilhamento de informações sobre incidentes relevantes e outras informações relativas à Segurança Cibernética.
Publicação e Acompanhamento da Política de Segurança Cibernética
- A empresa deve publicar, em sua página na Internet, extrato da sua Política de Segurança Cibernética contendo as informações não sensíveis.
- A empresa deve, anualmente ou sempre que solicitado, apresentar à Anatel relatório sobre o acompanhamento de execução da Política de Segurança Cibernética.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
