As IFs devem assegurar que suas políticas para gerenciamento de riscos disponham, no tocante à continuidade de negócios, sobre: a) O tratamento dos incidentes relevantes relacionados com o ambiente cibernético; b) Os procedimentos a serem seguidos no caso da interrupção de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem contratados, abrangendo cenários que considerem a substituição da empresa contratada e o reestabelecimento da operação normal da IF; e c) Os cenários de incidentes considerados nos testes de continuidade de negócios Os procedimentos adotados pela IF para gerenciamento de riscos devem contemplar, no tocante à continuidade de negócios: a) O tratamento previsto para mitigar os efeitos dos incidentes relevantes e da interrupção dos serviços relevantes de processamento, armazenamento de dados e de computação em nuvem contratados; b) O prazo estipulado para reinício ou normalização das suas atividades ou dos serviços relevantes interrompidos; e c) A comunicação tempestiva ao Bacen das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes, que configurem uma situação de crise pela instituição financeira, bem como das providências para o reinício das suas atividades. Instituir mecanismos de acompanhamento e de controle com vistas a assegurar a implementação e a efetividade da política de segurança cibernética, do plano de ação e de resposta a incidentes e dos requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, incluindo: a) A definição de processos, testes e trilhas de auditoria; b) A definição de métricas e indicadores adequados; e c) A identificação e a correção de eventuais deficiências.Serviço de Software de monitoramento de Dark Web (mercados ocultos e clandestinos ) e midas sociais (grupos fechadas e aplicativos ) , analise das informações e indicação de ameaças fora do perímetro da organização , permitindo: Prevenir fraudes de cartão de crédito, fraudes internas, e fraudes de documentação Proteger a rede interna e os dados do sistema contra ataques cibernéticos e vazamento de informação. Possuir inteligência do mercado e proteger a marca. Implementação de Software que utiliza inteligência artificial para proteger a rede interna de forma absoluta, garantindo o comprometimento com as normas do LGPD (lei geral de proteção de dados): Proteção contra ataques cibernéticos desconhecidos “Next Generation” ( FileLess, Power Shell , Ransom, etc.. ) . Plano de ação, remediação e emissão de relatórios para as autoridades dentro de 72 horas . Testes de penetração “

GRISK - Consultoria - Defesa Cibernética - Rio de Janeiro/RJ

Rua da Candelária, 65 - 16º Andar - Rio de Janeiro/RJ

Telefone: (11) 3313-3509

Celular: (21) 99623-0277

Email: mayer@griskconsultoria.com.br