Podcast
Questions and Answers
A empresa deve elaborar e manter somente uma Política de Segurança Cibernética.
A empresa deve elaborar e manter somente uma Política de Segurança Cibernética.
False (B)
A prestadora pode utilizar produtos e equipamentos de telecomunicações provenientes de fornecedores que não possuam política de segurança cibernética.
A prestadora pode utilizar produtos e equipamentos de telecomunicações provenientes de fornecedores que não possuam política de segurança cibernética.
False (B)
Os resultados do processo de auditoria independente periódica devem estar disponíveis para a Anatel após 30 dias da solicitação.
Os resultados do processo de auditoria independente periódica devem estar disponíveis para a Anatel após 30 dias da solicitação.
False (B)
A configuração padrão de autenticação dos equipamentos fornecidos aos usuários não precisa ser alterada.
A configuração padrão de autenticação dos equipamentos fornecidos aos usuários não precisa ser alterada.
A notificação dos incidentes relevantes pode ser feita apenas à Agência.
A notificação dos incidentes relevantes pode ser feita apenas à Agência.
A realização de ciclos de avaliação de vulnerabilidades relacionadas à Segurança Cibernética é facultativa para as prestadoras.
A realização de ciclos de avaliação de vulnerabilidades relacionadas à Segurança Cibernética é facultativa para as prestadoras.
A prestadora não precisa enviar à Anatel informações sobre suas Infraestruturas Críticas de Telecomunicações.
A prestadora não precisa enviar à Anatel informações sobre suas Infraestruturas Críticas de Telecomunicações.
O GT-Ciber não tem papel na disposição sobre os aspectos de forma e procedimento relativos às medidas de segurança.
O GT-Ciber não tem papel na disposição sobre os aspectos de forma e procedimento relativos às medidas de segurança.
Flashcards are hidden until you start studying
Study Notes
Política de Segurança Cibernética
- A empresa deve elaborar, implementar e manter uma política de segurança cibernética nos termos da Seção II deste Capítulo.
Segurança em Redes e Serviços
- A prestadora deve utilizar produtos e equipamentos de telecomunicações de fornecedores que possuam política de segurança cibernética compatíveis com os princípios e diretrizes do Regulamento.
- A prestadora deve realizar processos de auditoria independente periódicos para verificar a segurança de seus produtos e equipamentos.
- Os resultados da auditoria devem estar disponíveis para a Anatel a qualquer momento.
Configuração de Autenticação
- A prestadora deve alterar a configuração padrão de autenticação dos equipamentos fornecidos em regime de comodato aos seus usuários.
- O GT-Ciber estabelece a relação dos equipamentos abrangidos e os procedimentos para a alteração da configuração de autenticação.
Notificação de Incidentes
- A prestadora deve notificar à Agência e comunicar às demais prestadoras e aos usuários sobre incidentes relevantes que afetem a segurança das redes de telecomunicações e dos dados dos usuários.
Avaliação de Vulnerabilidades
- A prestadora deve realizar ciclos de avaliação de vulnerabilidades relacionadas à Segurança Cibernética.
Infraestruturas Críticas de Telecomunicações
- A prestadora deve enviar à Anatel informações sobre suas Infraestruturas Críticas de Telecomunicações.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
