Auditoria, Banking, Contratos de TI, Finanças & Economia, Gestão Corporativa, Gestão Estratégica, Jurídico & Contratos, Legislação e Contratos, Legislação e Contratos, Processos Corporativos, Realizados, Seminário, T.I - Tecnologia da Informação, Tecnologia

Resolução 4.658 do CMN e Circular 3.909 do BC: Cloud Computing e Cybersecurity em Instituições Financeiras

18 de junho de 2019

DOWNLOAD

Conheça as ideias de profissionais do mercado de segurança cibernética, fintechs, bancos e especialistas da área jurídica que estão sendo aplicadas para atender às adequações técnicas, legais e econômicas impostas pela Resolução 4.658 do Conselho Monetário Nacional (CMN) e pela Circular 3.909 do Banco Central (BC).

Saiba o que deve ser feito para estar continuamente em conformidade com a nova regulamentação. As instituições financeiras tiveram até 06 de maio para aprovar suas políticas Cibernéticas e o Plano de Respostas à Incidentes de Segurança, no entanto ainda há muita dúvida do que fazer e como se ajustar da melhor forma às recomendações do Bacen. Principalmente porque, segundo o Bacen, a nova regulamentação não se limita ao serviço tradicionalmente chamado de Cloud, ou Nuvem, mas a todo o tipo de terceirização de processamento, armazenamento ou computação — desde o chamado Colocation até aplicações como SaaS e ambientes como IaaS, PaaS, entre outros.

Participe deste Seminário InterNews para interpretar melhor a resolução do CMN e a Circular do BC. Veja o que as instituições financeiras devem fazer para apresentar um cronograma de adequação correto.

Os conferencistas vão explicar as responsabilidades de cada instituição para adequação ao BC e como devem ser conduzidos os negócios para evitar possíveis riscos legais, financeiros e inadequações técnicas. Serão abordados temas como Assessment de segurança para os planos de adequações, ajustes contratuais e qual pode ser considerado o melhor framework de implementação. Esse encontro será uma oportunidade para conhecer os riscos e as responsabilidades de adequação á nova regulamentação.

Programação

8h30 – Credenciamento

9h00 – Resolução 4.658 do CMN e Circular 3.909 do BACEN – Adaptação e Impactos

• Melhores práticas para implantar uma eficaz Política de Segurança Cibernética
• Sobre a obrigatoriedade do estabelecimento de conteúdo mínimo da referida política de segurança cibernética

Ricardo Azevedo
Advogado associado do COTS Advogados. Gerente Jurídico e Consultor Legal de diversas empresas do setor de Tecnologia da Informação. Especialista em Direito Tributário pela GVLAW/EDESP e Pós-Especialização em Tributação dos Negócios de Tecnologia e Propriedade Intelectual pela GVLAW/EDESP. Professor de Planejamento Tributário do Curso de Gestão Estratégicas de Negócios pela Faculdade de informática e Administração Paulista – FIAP. Mais de 20 anos de experiência com atuação nas esferas Consultiva e Contenciosa em Direito Tributário, Trabalhista, Contratos e questões relacionadas a Inovação e Tecnologia. Experiência em projetos de relevância para empresas envolvendo, planejamento tributário, redução de contingências fiscais e trabalhistas, implantação de novos negócios e reestruturações societárias.

10h30 – Coffee Break

10h50 – Como executar o plano de adequação para estar em compliance com a Resolução 4.658 do CMN e a Circular 3.909 do BC

• Estratégias para elaboração de Planos de Ação relacionadas à Resolução 4.658

• Repercussões da exigência de comunicação prévia ao BC sobre a contratação de serviços de processamento, armazenamento de dados e de computação em nuvem

Kleber Melo
Formado em Matemática Aplicada, Mestre em Engenharia da Computação, Certificado Internacional CISSP e ISO27001 Lead Auditor, atuante na área de Segurança da Informação há 30 anos, com passagem por empresas grandes empresas como IBM, EDS, Banco Sudameris, Banco Original e HSBC. Mais de 18 anos atuando como CSO, incluindo posições regionais CSO Regional da América Latina, liderando colaboradores em 15 países. Diretor Regional da CYB3R Security Network e Sócio Proprietário da MindSec Segurança e Tecnologia da Informação, atua no desenvolvimento de novos negócios, serviços de consultoria, representação e vendas de soluções de segurança da informação para empresas do mercado financeiros e outros setores da indústria.

12h20 – Almoço

13h40 – A importância da implementação e consolidação de uma cultura de cibersegurança adequada à Resolução 4.658

• Riscos gerados pelo estabelecimento de exigências mínimas para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem (cloud computing)
• Como prevenir fraudes e proteger dados de clientes

Fernando Mitre
Sócio de Cybersecurity & Privacy na PwC Brasil. Especialista em Cibersegurança e Privacidade.

­­­­­­­­­­­­­­­­­­15h10 — A contratação de serviços de processamento e armazenamento de dados e de computação em nuvem em consonância com o Capítulo III da Resolução 4.658.

• Estrutura contratual necessária para agir com eficácia em cumprimento às diretrizes, procedimentos e normas da Resolução 4.658 do CMN e da Circular 3.909 do BACEN.

Ademar Cypriano
Bacharel e Mestre em Direito pela Faculdade de Direito da Universidade de Brasília (UNB). Membro efetivo da Associação Brasiliense de Direito Processual Civil – ABPC. Entre suas especializações estão Direito Digital e contratação de serviço de dados em nuvem. Sócio de Cypriano Advogados.

16h30 – Coffee Break

16h50 – Entenda as Exigências de Segurança Cibernética da Resolução 4.658

• Conheça as práticas mais importantes que a envolvem a Resolução 4.658
• Como fazer a gestão integrada de riscos em Segurança Cibernética

• Gap Analysis
• CIS controls (melhores práticas em segurança cibernética)
• Respostas a incidentes de segurança
• Envio de relatórios para o Banco Central e informações e divulgação sobre incidentes
• Como será feito o relatório

Paulo Henrique Dargam
Diretor da Módulo Security Solutions, atua há mais de 15 anos de em gestão de tecnologia e sistemas da informação. Desde 2012, ele trabalha com gestão de riscos e da segurança da informação. Em sua carreira como especialista em tecnologia, já atou na Conferência das Nações Unidas para o Desenvolvimento Sustentável (Rio+20), na Jornada Mundial da Juventude, onde foi o coordenador do Centro de Gestão Integrada de Riscos do Comitê Organizador Local e na Copa do Mundo da FIFA 2014, evento no qual ajudou a implantar os 14 Centros Integrados de Comando e Controle do Ministério da Justiça.

 18h00 – Encerramento