Actividades do serviço de revisão de segurança

  • Recolher os requisitos de segurança da Organização que suportam a composição da arquitectura e parametrização dos equipamentos;
  • Recolher e sistematizar a documentação da infra-estrutura, dos sistemas e das aplicações;
  • Analisar a informação recolhida, em função dos requisitos da Organização e das melhores práticas de segurança;
  • Procurar vulnerabilidades nos elementos avaliados;
  • Estimar o risco associado a vulnerabilidades;
  • Procurar formas de mitigar o risco encontrado;
  • Identificar oportunidades para melhoria da infra-estrutura e configurações; e
  • Reportar e finalizar o serviço.

« Anterior