11 documentos marcados com "classificação"

🎯 Objetivo

Catálogo canónico de requisitos de classificação de criticidade aplicacional (CLA-001 a CLA-008), com aplicabilidade por nível de risco e critérios de aceitação para classificação formal, reclassificação, risco residual e proporcionalidade de controlos.

A gestão de risco em software não deve ser encarada como um evento pontual, mas sim como um processo iterativo e evolutivo ao longo do ciclo de vida da aplicação.

Determinação da criticidade de aplicações para aplicar proporcionalidade nos controlos de segurança

Aplicação da classificação de criticidade ao longo do ciclo de vida de desenvolvimento

Porquê Determinação da criticidade de aplicações para aplicar proporcionalidade nos controlos de segurança

Indicadores técnicos e de processo para avaliação da qualidade, cobertura e actualidade da classificação de risco de aplicações, com thresholds por nível de risco e mapeamento para dimensões transversais de governação SbD-ToE.

A adoção eficaz do Capítulo 01 - Gestão de Risco - exige a existência de políticas organizacionais formais que enquadrem, legitimem e sustentem a aplicação das práticas descritas neste capítulo.

Política organizacional que define o modelo obrigatório de classificação de risco por eixos (Exposição, Dados, Impacto), os momentos de aplicação, os critérios de revisão e os requisitos de registo formal, para todas as aplicações desenvolvidas ou operadas pela organização.

Política organizacional que define a cadência obrigatória e os triggers de revisão da classificação de risco aplicacional, assegurando que o nível de criticidade e os controlos associados se mantêm adequados ao contexto técnico e de negócio ao longo de todo o ciclo de vida da aplicação.

Rastreabilidade das práticas de classificação de risco face a frameworks normativos com pilot formal