top of page

A IMPORTÂNCIA DA POLÍTICA DE SEGURANÇA CIBERNÉTICA E AS NORMAS BRASILEIRAS QUE A REGULAMENTAM



Em um cenário onde a transformação digital avança rapidamente, a segurança cibernética se torna um elemento crucial para a proteção de dados e a continuidade dos negócios. Uma política de segurança cibernética bem estruturada não só protege a empresa contra ameaças, mas também garante conformidade com diversas normas e leis brasileiras. Neste artigo, vamos explorar a importância dessa política e listar as principais normas brasileiras que a regulamentam.

 

 O Que é uma Política de Segurança Cibernética?

 

Uma política de segurança cibernética é um conjunto de diretrizes, práticas e procedimentos que visam proteger os sistemas de informação contra ameaças cibernéticas. Ela abrange desde a proteção de dados pessoais até a resposta a incidentes de segurança, passando pela gestão de riscos e a conscientização dos colaboradores.

 

 Por Que Implementar uma Política de Segurança Cibernética?

 

1. Proteção de Dados: Com o aumento dos ataques cibernéticos, proteger os dados da empresa e dos clientes é essencial para evitar perdas financeiras e danos à reputação.

2. Conformidade Legal: Diversas normas e leis exigem a implementação de medidas de segurança cibernética. Estar em conformidade evita multas e sanções.

3. Confiança dos Clientes: Uma política robusta aumenta a confiança dos clientes, que se sentem mais seguros ao compartilhar suas informações com a empresa.

4. Continuidade dos Negócios: Prevenir e responder rapidamente a incidentes cibernéticos garante a continuidade das operações e minimiza interrupções.

 

 Normas Brasileiras que Regulamentam a Segurança Cibernética

 

Abaixo estão algumas das principais normas brasileiras que exigem ou incentivam a implementação de políticas de segurança cibernética:

 

 1. Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018

A LGPD estabelece diretrizes para o tratamento de dados pessoais e impõe a necessidade de medidas de segurança para proteger esses dados. A lei exige que as empresas adotem medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

 

 2. Marco Civil da Internet - Lei nº 12.965/2014

O Marco Civil da Internet estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. Entre suas disposições, a lei exige que os provedores de serviços de internet adotem medidas de segurança para proteger os registros, dados pessoais e comunicações privadas dos usuários.

 

 3. Decreto nº 8.771/2016

Este decreto regulamenta o Marco Civil da Internet e detalha as medidas de segurança que os provedores de conexão e de aplicações de internet devem adotar para garantir a proteção dos dados pessoais e a privacidade dos usuários.

 

 4. Resolução nº 4.658/2018 do Banco Central do Brasil

Esta resolução estabelece requisitos de segurança cibernética para instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. As instituições devem implementar políticas e procedimentos de segurança cibernética, incluindo a gestão de riscos, a proteção de dados e a resposta a incidentes.

 

 5. Instrução Normativa nº 4/2020 do Gabinete de Segurança Institucional da Presidência da República (GSI/PR)

Esta instrução normativa estabelece diretrizes para a implementação de políticas de segurança da informação e comunicações no âmbito da administração pública federal. As diretrizes incluem a necessidade de medidas de segurança cibernética para proteger os ativos de informação.

 

 6. Norma Complementar nº 14/IN01/DSIC/GSIPR

Esta norma complementar estabelece diretrizes para a gestão de incidentes de segurança em redes de computadores no âmbito da administração pública federal. Ela exige que os órgãos e entidades públicas implementem políticas de segurança cibernética para prevenir, detectar e responder a incidentes de segurança.

 

 7. Norma Brasileira ABNT NBR ISO/IEC 27001

Embora não seja uma exigência legal, a norma ABNT NBR ISO/IEC 27001 é uma referência importante para a implementação de um sistema de gestão de segurança da informação (SGSI). A certificação nesta norma demonstra que a organização adota boas práticas de segurança da informação, incluindo políticas de segurança cibernética.

 

 8. Lei nº 12.737/2012 (Lei Carolina Dieckmann)

Esta lei tipifica crimes cibernéticos e estabelece penas para invasão de dispositivos informáticos. Embora não exija diretamente a implementação de políticas de segurança cibernética, a lei incentiva as organizações a adotarem medidas de segurança para prevenir tais crimes.

 

 9. Resolução nº 85/2021 do Conselho Nacional de Justiça (CNJ)

Esta resolução estabelece diretrizes para a segurança da informação no âmbito do Poder Judiciário. As diretrizes incluem a necessidade de políticas de segurança cibernética para proteger os dados e sistemas judiciais.

 

 10. Portaria nº 1.224/2021 do Ministério da Economia

Esta portaria estabelece diretrizes para a segurança da informação e comunicações no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). As diretrizes incluem a necessidade de políticas de segurança cibernética para proteger os ativos de informação do governo federal.

 

A implementação de uma política de segurança cibernética é essencial para proteger os dados e sistemas da sua empresa, garantir a conformidade com as normas legais e fortalecer a confiança dos clientes. As normas brasileiras listadas acima fornecem um guia robusto para a criação e manutenção de uma política eficaz. Não espere até que um incidente ocorra; comece a implementar sua política de segurança cibernética hoje mesmo e proteja o futuro da sua empresa.

 

Aja agora e garanta a proteção que sua empresa merece!




PARCEIROS


Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. CAMBÉ E LONDRINA/PR - Entre em contato ainda hoje.




Além de soluções SaaS, a CTA oferece consultoria e assessoria para que os ganhos com o uso dos softwares sejam alcançados no menor espaço de tempo. O projeto da CTA chama-se Prefeitur@Rápida e, tem exatamente esta função: simplicidade e agilidade. - Clique e saiba mais, - BARRA DO PIRAÍ - RJ




Plataforma de Gestão 4.0 o ERP mais completo com custo benefício que atende do MEI ao EPP sem muita complicação e facilidade de integração por utilizar plataforma SaaS - Clique e saiba mais, "Condição Especial Contadores" - CURITIBA - PR



Plataforma de Gestão de LGPD descomplicada que cabe no seu bolso, atende do MEI ao EPP com fácil utilização, plataforma SaaS. SÃO PAULO/SP - Clique e saiba mais.




Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. - LAGES/SC - Entre em contato ainda hoje.


Entregue a adequação de sua empresa para a SOMAXI GROUP, e descubra porque somos a empresa que chegou para somar!




Josué Bento

Assessor de Conformidade - Somaxi Group

35 visualizações0 comentário

Commentaires

Noté 0 étoile sur 5.
Pas encore de note

Ajouter une note
bottom of page