Advanced Search
Search Results
319 total results found
6.2.10 - Possui controle de registro de logs
Detalhes do critério: O que: O órgão setorial mantém um sistema de registro de eventos (logs) em seus sistemas de informação, permitindo o acompanhamento de atividades e a identificação de possíveis problemas ou incidentes de segurança (a necessidade de "escal...
6.2.11 - Possui matriz de risco em sistemas da informação.
Detalhes do critério: O que: O órgão setorial desenvolveu e mantém uma matriz de risco que identifica e avalia as ameaças e vulnerabilidades aos seus sistemas de informação, bem como o impacto potencial desses riscos. Por que: A matriz de risco é uma ferrament...
6.2.12 - Frequência pelo menos anual de testes de vulnerabilidade e auditorias de segurança.
Detalhes do critério: O que: O órgão setorial realiza testes para identificar vulnerabilidades em seus sistemas e auditorias para avaliar a eficácia de suas medidas de segurança da informação, com uma frequência mínima de uma vez por ano. Por que: Testes de vu...