A Resolução CMN no 4.893, de 26 de fevereiro de 2021, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil. Segundo essa resolução, a política de segurança cibernética deve ser divulgada aos funcionários da instituição e às empresas prestadoras de serviços a terceiros, mediante linguagem clara, acessível e em nível de detalhamento compatível com as funções desempenhadas e com a sensibilidade das informações.
Essa resolução também estabelece que as instituições devem divulgar ao público
a integralidade da política de segurança cibernética, com exceção do plano de ação e de resposta a incidentes.
a integralidade da política de segurança cibernética, com exceção do plano de proteção do processamento e armazenamento de dados e de computação em nuvem.
a integralidade da política de segurança cibernética, com exceção do plano de continuidade dos negócios.
a integralidade da política de segurança cibernética, com exceção do plano de ação e de resposta a incidentes e do plano de continuidade dos negócios.
um resumo contendo as linhas gerais da política de segurança cibernética.