<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1498912473470739&amp;ev=PageView&amp;noscript=1">
  • Empresas fiscalizadas.
  • Trabalhe Conosco.
  • Imprensa.
  • Fale Conosco.
    Português Português (BR)
     English
     Espanhol
  • Página inicial
  • Informar
  • Regulação
  • Internacional

Radar

Consulta
201826ª edição
Enviar por e-mail Imprimir
Regulação Internacional

2018

26ª edição

FSB divulga consulta pública sobre Glossário para Cibersegurança

Mercados SecundáriosTecnologia e High-frequency Trading

 

O FSB divulgou, em julho, uma consulta pública propondo um Glossário para Cibersegurança (Cyber Lexicon). O documento traz um conjunto de 50 termos centrais relacionados à segurança cibernética e à resiliência cibernética no setor financeiro e tem como objetivo apoiar o trabalho do FSB, de órgãos reguladores e demais autoridades e participantes do setor privado, nas seguintes áreas de atuação:

  • De entendimento comum entre diferentes segmentos sobre a terminologia pertinente à segurança e à resiliência cibernéticas;

  • De cenários de risco cibernético e avaliação e monitoramento desse risco para a estabilidade financeira;

  • De compartilhamento de informações; e

  • De definição de padrões para fornecer orientações relacionadas à segurança cibernética e à resiliência cibernética, incluindo a identificação de práticas eficazes.

A consulta também traz questões específicas a serem abordadas, como termos não identificados e aqueles que devem ser incluídos, e que poderiam constituir as próximas ações do FSB, após a publicação do glossário final. Ademais, trata da manutenção do documento de forma a assegurar a sua permanente atualização e utilidade.  

A iniciativa surgiu em resposta a uma solicitação do G20 durante encontro realizado em outubro 2017. Na ocasião, o FSB apresentou a seus membros um levantamento trazendo as principais práticas de regulação e supervisão identificadas em diferentes jurisdições com relação à segurança cibernética no setor financeiro. Os membros do G20 sugeriram a continuidade desse trabalho com foco na proteção da estabilidade financeira contra o uso malicioso de Tecnologias de Informação e Comunicação, recomendando que as ações nesse sentido poderiam se beneficiar da criação de uma base comum de entendimento para os termos e conceitos relacionados ao tema.

Os comentários e as respostas às perguntas apresentadas no documento consultivo devem ser enviadas até 20/8/18. A consolidação final do material está prevista para ser entregue à Cúpula dos Líderes do G20, em Buenos Aires, em novembro deste ano.

No Brasil, o CMN publicou a Resolução n° 4.658, sobre a política de segurança cibernética e os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem aplicáveis às instituições financeiras e autorizadas Essas instituições deverão implementar e manter política de segurança cibernética e plano de ação e de resposta a incidentes compatíveis com questões como porte, risco, modelo de negócio, natureza das operações e sensibilidade dos dados, de acordo com cronograma estabelecido no normativo. Com relação à contratação de terceiros, as empresas também deverão cumprir uma série de requisitos, proporcionais aos serviços relevantes envolvidos, como comunicação previa ao BCB, procedimentos e previsões contratuais e exigências específicas para a contratação no exterior. Devem também ser desenvolvidas iniciativas para o compartilhamento de informações sobre os incidentes relevantes. A ANBIMA participou do processo de consulta pública sob a coordenação do Grupo Técnico de cibersegurança.