18 documentos marcados com "auditoria"

Regras formais para permitir exceções no pipeline, com registo, aprovação, prazo de validade e visibilidade por função.

Responsabilidades dos Auditores no SbD-ToE

Lista de verificação objetiva da adoção das práticas de segurança em pipelines CI/CD

Checklist binário e auditável para avaliar a adoção prática das práticas prescritas no Capítulo 09 - Containers e Imagens

Checklist binário e auditável para avaliar a adoção prática das práticas prescritas no Capítulo 06 - Desenvolvimento Seguro

Lista de verificação binária e rastreável da adoção das práticas do Capítulo 13.

Procedimento formalizado e executável para rescisão segura de contractors e fornecedores

Verificações obrigatórias por projeto para garantir a aplicação dos requisitos definidos

Regras formais para permitir exceções no pipeline, com registo, aprovação, prazo de validade e visibilidade por função.

Critérios de aceitação mínimos para cada requisito do catálogo base do capítulo, para apoio à validação, auditoria e integração em projetos.

Regras formais para permitir exceções no pipeline, com registo, aprovação, prazo de validade e visibilidade por função.

Procedimentos e critérios para tratamento de exceções às práticas prescritas de IaC Seguro.

Mapeamento detalhado dos requisitos IAC-001 a IAC-010 com orientações práticas para validação e aplicação.

Lista de verificação binária e rastreável da adoção das práticas do Capítulo 13.

Garantir que cada execução de pipeline e cada artefacto podem ser rastreados até ao commit, origem e responsável associado.

Modelo de registo e justificação formal de decisões e entregáveis de segurança

Práticas avançadas de governação aplicáveis a contextos de elevada maturidade ou requisitos regulatórios

Estratégias e ciclos para manter validações, KPIs e exceções auditáveis