Please enable JavaScript.
Coggle requires JavaScript to display documents.
Planejamento (Controles (Gestão de Acesso :red_flag: (*Controle de acesso…
Planejamento
Controles
*Prevenção de Vazamento de Informações
:red_flag:* :check:
*Criptografia e gestão de chaves no armazenamento e transmissão
:red_flag:*
*Classificação da Informação
:red_flag:*
*Localização dos dados sensiveis
:red_flag:*
*DLP
:red_flag:*
Aprovação de e divulgação de normas e procedimentos
:red_flag:
*Prevenção e Detecção de intrusão
:red_flag:*
*Controle de USB's
:red_flag:*
*Criptografia de disco
:red_flag:*
*Prevenção Contra Softwares Maliciosos
:red_flag:*
*Controle de vírus/Malwares
:red_flag:*
*Processo de homologação de softwares
:red_flag:*
*Gestão de dispositivos móveis
:red_flag:*
*AntiSpam
:red_flag:*
*Segurança de Rede
:red_flag:* :check:
*Segmentação de rede
:red_flag:*
*Rotas Estáticas
:red_flag:*
*Wi-fi (sem gerenciamento, sem troca de senha, sem atualização)
:red_flag:*
*Controle de acesso físico
:red_flag:*
Gestão de domínios e certificados :check:
*Gestão de Chaves
:red_flag:*
Gestão de validade
Registro de domínios
Gestão de Vulnerabilidade e Desenv Seguro
:red_flag: :check:
*Sistemas e soluções
:red_flag:*
*DevSecOps
:red_flag:*
*Requisitos de SI no processo de desenv seguro
:red_flag:*
SAST
DAST
Solução de análise de código
*Análise e correção de sistemas e pacotes
:red_flag:*
*Desenvolvimento Seguro
:red_flag:*
*Pentest
:red_flag:*
Ambientes/infra
*servidores
:red_flag:*
*estações
:red_flag:*
*rede
:red_flag:*
Nuvem
WAF
DDOS
CASB
*Aprovação de e divulgação de normas e procedimentos
:red_flag:*
Red Team
*Gestão de Incidentes e Crises
:red_flag:*
*Teste de cenários de incidentes
:red_flag:*
*Gestão de Riscos Corporativos
:red_flag:*
*Continuidade de Negócios
:red_flag:*
*BIA
:red_flag:*
*Aprovação de e divulgação de normas e procedimentos
:red_flag:*
*Treinamento e capacitação
:red_flag:*
*Estratégia de recuperação de dados
:red_flag:*
*Site de Contingência
:red_flag:*
*Execução de testes
:red_flag:*
*Dependência de fornecedores
:red_flag:*
*Criação de planos
:red_flag:*
*Correlacionamento de eventos
:red_flag:*
*Aprovação de e divulgação de normas e procedimentos
:red_flag:*
*Plano de reposta a incidentes e crises
:red_flag:*
*Mecanismos de Rastreabilidade e Auditoria
:red_flag:* :check:
*Geração, armazenamento e tratamento de logs
:red_flag:*
*SOC
:red_flag:*
*Aprovação e divulgação de normas e procedimentos
:red_flag:*
*Gestão da Informação
:red_flag:*
*Teste de Restore
:red_flag:*
*Tempos de retenção da informação
:red_flag:*
*Proteção das informações armazenadas
:red_flag:*
Aprovação de e divulgação de normas e procedimentos
:red_flag:
Gestão de Acesso
:red_flag:
*Controle de acesso remoto
:red_flag:*
*Gestão do acesso ao dado (sistemas, bases, servidores, logs)
:red_flag:*
*Gestão de Senhas
:red_flag:*
*Autenticação (Chaves, parâmetros, MFA)
:red_flag:*
*Segregação de função
:red_flag:*
*Revisão de acessos e perfis
:red_flag:*
*Concessão e remoção automática de acessos
:red_flag:*
*Aprovação de e divulgação de normas e procedimentos
:red_flag:*
*Controle de comunicação com parceiros e terceiros
:red_flag:*
Gestão de Fornecedores e Prestadores :red_flag:
:check:
*Gestão de contratação com foco em SI
:red_flag:*
*Aderência aos processos internos
:red_flag:*
Governança de SI :check:
*Políticas, normas e procedimentos
:red_flag:*
*Gestão de Riscos Corporativos
:red_flag:*
*Disseminação da cultura de Segurança de inf
:red_flag:*
Pessoas
Engajamento dos colaboradores
Treinamentos
Engajamento C Level