A fim de tratar os riscos técnicos identificados nos ativos, a equipe de segurança do ó...

Responda: A fim de tratar os riscos técnicos identificados nos ativos, a equipe de segurança do órgão SICRIT está implementando um processo para gestão das vulnerabilidades técnicas de acordo com a ABNT NBR ...

Q962466 | Segurança da Informação, Especialidade Segurança da Informação, TRF 1ª REGIÃO, FGV, 2024

A fim de tratar os riscos técnicos identificados nos ativos, a equipe de segurança do órgão SICRIT está implementando um processo para gestão das vulnerabilidades técnicas de acordo com a ABNT NBR ISO/IEC 27002:2022.
Para realizar a identificação das vulnerabilidades, a equipe de segurança deve seguir a orientação de:

✂️ a) analisar e verificar relatórios para determinar qual atividade de resposta e remediação é necessária;
✂️ b) identificar os riscos associados e as ações a serem tomadas após a identificação da vulnerabilidade;
✂️ c) testar e avaliar as atualizações antes de serem instaladas para assegurar que sejam eficazes;
✂️ d) blindar sistemas vulneráveis contra ataques por meio da implantação de filtros de tráfego adequados;
✂️ e) definir e estabelecer os cargos e responsabilidades associados ao processo de avaliação de risco de vulnerabilidade.