Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos sistemas operacionais dos ativos escolhidos para verificar a conformidade dos requisitos de segurança estabelecidos para cada ativo. Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas: A) os requisitos de auditoria para acesso aos sistemas devem ser definidos pelo proprietário do risco do ativo; B) os testes de auditoria devem possuir acessos de leitura e escrita para validar as ações realizadas nos softwares e nos dados no ambiente de produção; C) os testes de auditoria devem ser realizados durante o horário de expediente para refletir o comportamento real do sistema; D) os acessos devem ser monitorados e registrados para produzir uma trilha de referência; E) um prazo deve ser definido para a reação a notificações de potenciais vulnerabilidades técnicas relevantes.

D) os acessos devem ser monitorados e registrados para produzir uma trilha de referência;

Questões Segurança da Informação Iso 27002

Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos si...

Responda: Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos sistemas operacionais dos ativos escolhidos para verificar a conformidade dos requisitos de segurança estabeleci...

1Q1064124 | Segurança da Informação, Iso 27002, Tarde, CVM, FGV, 2024

Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos sistemas operacionais dos ativos escolhidos para verificar a conformidade dos requisitos de segurança estabelecidos para cada ativo.

Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:

✂️ a) os requisitos de auditoria para acesso aos sistemas devem ser definidos pelo proprietário do risco do ativo;
✂️ b) os testes de auditoria devem possuir acessos de leitura e escrita para validar as ações realizadas nos softwares e nos dados no ambiente de produção;
✂️ c) os testes de auditoria devem ser realizados durante o horário de expediente para refletir o comportamento real do sistema;
✂️ d) os acessos devem ser monitorados e registrados para produzir uma trilha de referência;
✂️ e) um prazo deve ser definido para a reação a notificações de potenciais vulnerabilidades técnicas relevantes.