De acordo com o Código de Distribuição de Produtos de Investimento da Anbima, o documento escrito que trata sobre as regras, procedimentos e controles internos de segurança da informação e de cibersegurança deve conter, no mínimo:
De acordo com o Código de Distribuição de Produtos de Investimento da Anbima, o documento escrito que trata sobre as regras, procedimentos e controles internos de segurança da informação e de cibersegurança deve conter, no mínimo, as seguintes informações: 1. Políticas e diretrizes de segurança da informação e de cibersegurança; 2. Procedimentos para identificação, classificação e tratamento de incidentes de segurança da informação e de cibersegurança; 3. Controles de acesso físico e lógico aos sistemas e informações; 4. Procedimentos para a proteção de dados pessoais e sigilosos; 5. Mecanismos de autenticação e criptografia de dados; 6. Políticas de backup e recuperação de dados; 7. Procedimentos para a gestão de fornecedores e terceiros com acesso a informações sensíveis; 8. Treinamentos e conscientização dos colaboradores sobre segurança da informação e cibersegurança; 9. Monitoramento e auditoria dos sistemas e informações; 10. Plano de contingência e resposta a incidentes de segurança. Essas são algumas das informações que devem constar no documento, mas é importante consultar o Código de Distribuição de Produtos de Investimento da Anbima para obter todas as diretrizes e requisitos completos.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar