Pular para o conteúdo principal

🧭 Scrum Master / Team Lead

Visão Geral

Scrum Master/Team Lead é o guardião da disciplina ágil.
Assegura que segurança não é relegada para "quando houver tempo", mas integrada no planeamento e execução diária das equipas.

Responsabilidades Principais

  • Facilitam a integração da segurança no ciclo ágil
  • Removem bloqueios que dificultem a implementação de práticas seguras
  • Promovem a disciplina de aplicação dos checklists de revisão
  • Moderam sessões de threat modeling

Contexto Organizacional

Ajudam a operacionalizar a exigência de governação executiva sobre segurança digital constante em NIS2 e DORA, garantindo que equipas atuam segundo processos definidos.

Enquadramento Regulatório

Operacionaliza:

  • NIS2 e DORA: Implementação de governação executiva sobre práticas de segurança
  • Traduz políticas organizacionais em ações concretas no sprint

Atividades por Capítulo

Cap. 01-02 - Classificação e Requisitos

Facilitar discussões sobre criticidade e requisitos, garantindo que toda a equipa compreende o contexto de risco. Rever classificação em integrações críticas ou mudanças relevantes.

User Stories:

Cap. 03 - Threat Modeling

Moderar sessões de threat modeling, criar modelo de ameaça inicial com DFDs e STRIDE/LINDDUN, garantir participação de toda a equipa.

User Stories:

Cap. 06 - Desenvolvimento Seguro

Garantir que cada PR é revisto com checklist de segurança obrigatória, prevenindo vulnerabilidades e mantendo registo de conformidade.

User Stories:

Cap. 06-07 - Desenvolvimento e CI/CD

Assegurar que práticas seguras entram no sprint planning, com DoD incluindo critérios de segurança validáveis.

Cap. 13 - Formação e Onboarding

Promover capacitação e formação contínua, apoiar cultura de segurança, remover impedimentos para learning time.

Referências aos Capítulos

Para contexto e enquadramento completo: