Questions and Answers
A empresa deve elaborar e manter somente uma Política de Segurança Cibernética.
False
A prestadora pode utilizar produtos e equipamentos de telecomunicações provenientes de fornecedores que não possuam política de segurança cibernética.
False
Os resultados do processo de auditoria independente periódica devem estar disponíveis para a Anatel após 30 dias da solicitação.
False
A configuração padrão de autenticação dos equipamentos fornecidos aos usuários não precisa ser alterada.
Signup and view all the answers
A notificação dos incidentes relevantes pode ser feita apenas à Agência.
Signup and view all the answers
A realização de ciclos de avaliação de vulnerabilidades relacionadas à Segurança Cibernética é facultativa para as prestadoras.
Signup and view all the answers
A prestadora não precisa enviar à Anatel informações sobre suas Infraestruturas Críticas de Telecomunicações.
Signup and view all the answers
O GT-Ciber não tem papel na disposição sobre os aspectos de forma e procedimento relativos às medidas de segurança.
Signup and view all the answers
Study Notes
Política de Segurança Cibernética
- A empresa deve elaborar, implementar e manter uma política de segurança cibernética nos termos da Seção II deste Capítulo.
Segurança em Redes e Serviços
- A prestadora deve utilizar produtos e equipamentos de telecomunicações de fornecedores que possuam política de segurança cibernética compatíveis com os princípios e diretrizes do Regulamento.
- A prestadora deve realizar processos de auditoria independente periódicos para verificar a segurança de seus produtos e equipamentos.
- Os resultados da auditoria devem estar disponíveis para a Anatel a qualquer momento.
Configuração de Autenticação
- A prestadora deve alterar a configuração padrão de autenticação dos equipamentos fornecidos em regime de comodato aos seus usuários.
- O GT-Ciber estabelece a relação dos equipamentos abrangidos e os procedimentos para a alteração da configuração de autenticação.
Notificação de Incidentes
- A prestadora deve notificar à Agência e comunicar às demais prestadoras e aos usuários sobre incidentes relevantes que afetem a segurança das redes de telecomunicações e dos dados dos usuários.
Avaliação de Vulnerabilidades
- A prestadora deve realizar ciclos de avaliação de vulnerabilidades relacionadas à Segurança Cibernética.
Infraestruturas Críticas de Telecomunicações
- A prestadora deve enviar à Anatel informações sobre suas Infraestruturas Críticas de Telecomunicações.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
Quiz sobre a elaboração e implementação de politicas de segurança cibernética nas empresas de telecomunicações, de acordo com o regulamento.
