As IFs devem assegurar que suas políticas para gerenciamento de riscos disponham, no tocante à continuidade de negócios, sobre:

  1. a) O tratamento dos incidentes relevantes relacionados com o ambiente cibernético;
  2. b) Os procedimentos a serem seguidos no caso da interrupção de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem contratados, abrangendo cenários que considerem a substituição da empresa contratada e o reestabelecimento da operação normal da IF; e
  3. c) Os cenários de incidentes considerados nos testes de continuidade de negócios

 Os procedimentos adotados pela IF para gerenciamento de riscos devem contemplar, no tocante à continuidade de negócios:

  1. a) O tratamento previsto para mitigar os efeitos dos incidentes relevantes e da interrupção dos serviços relevantes de processamento, armazenamento de dados e de computação em nuvem contratados;
  2. b) O prazo estipulado para reinício ou normalização das suas atividades ou dos serviços relevantes interrompidos; e
  3. c) A comunicação tempestiva ao Bacen das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes, que configurem uma situação de crise pela instituição financeira, bem como das providências para o reinício das suas atividades.

Instituir mecanismos de acompanhamento e de controle com vistas a assegurar a implementação e a efetividade da política de segurança cibernética, do plano de ação e de resposta a incidentes e dos requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, incluindo:

  1. a) A definição de processos, testes e trilhas de auditoria;
  2. b) A definição de métricas e indicadores adequados; e
  3. c) A identificação e a correção de eventuais deficiências.Serviço de Software de monitoramento de Dark Web (mercados ocultos e clandestinos ) e  midas sociais (grupos fechadas e aplicativos ) , analise das informações e indicação de ameaças fora do perímetro da organização  , permitindo:
  • Prevenir fraudes de cartão de crédito, fraudes internas, e fraudes de documentação
  • Proteger a rede interna e os dados do sistema contra ataques cibernéticos e vazamento de informação.
  • Possuir inteligência do mercado e proteger a marca.

Implementação de Software que utiliza inteligência artificial para proteger a rede interna de forma absoluta, garantindo o comprometimento com as normas do LGPD (lei geral de proteção de dados):

  • Proteção contra ataques cibernéticos desconhecidos “Next Generation”  ( FileLess, Power Shell , Ransom, etc.. ) . 
  • Plano de ação, remediação e emissão de relatórios para as autoridades dentro de 72 horas .
  • Testes de penetração “