Compreender o contexto organizacional para gerir os riscos associados à atividade da organização
- Identificar processos e ativos críticos da empresa
- Documentar fluxos de informações
- Manter um inventário de hardware e software
- Estabelecer políticas para a cibersegurança que incluam funções e responsabilidades
- Identificar ameaças, vulnerabilidades e riscos aos ativos
Saber Mais
Desenvolver e implementar medidas adequadas para proteger os processos organizativos e os ativos da organização
- Gerir o acesso a ativos e informações
- Proteger dados confidenciais
- Realizar backups regulares
- Proteger os dispositivos
- Gerir vulnerabilidades de dispositivos
- Formar usuários
Saber Mais
Definir e implementar medidas adequadas para identificar atempadamente incidentes de cibersegurança
- Testar e atualizar os processos de deteção
- Conhecer os fluxos de dados esperados na empresa
- Manter e monitorizar registros
- Perceber o impacto de eventos de cibersegurança
Saber Mais
Definir e implementar as medidas adequadas para agir durante a detecção de um evento de ciberataque, com o objetivo de mitigar o impacto do incidente
- Garantir que os planos de resposta sejam testados
- Garantir que os planos de resposta estejam atualizados
- Coordenar os planos de resposta e as atualizações com todas as partes interessadas internas e externas
Saber Mais
Definir e implementar as ativitades adequadas para manter os planos de resiliência e medidas de recuperação dos processos e serviços afetados por um incidente de cibersegurança
- Comunicar com as partes interessadas internas e externas de forma eficaz
- Garantir que os planos de recuperação estão atualizados
- Gerir as relações públicas e a reputação da empresa
Saber Mais