Actividades do serviço de revisão de segurança

Recolher os requisitos de segurança da Organização que suportam a composição da arquitectura e parametrização dos equipamentos;
Recolher e sistematizar a documentação da infra-estrutura, dos sistemas e das aplicações;
Analisar a informação recolhida, em função dos requisitos da Organização e das melhores práticas de segurança;
Procurar vulnerabilidades nos elementos avaliados;
Estimar o risco associado a vulnerabilidades;
Procurar formas de mitigar o risco encontrado;
Identificar oportunidades para melhoria da infra-estrutura e configurações; e
Reportar e finalizar o serviço.

Notas sobre Segurança