Catálogo canónico de requisitos de governação organizacional de segurança (GOV-001 a GOV-012), com aplicabilidade por nível de risco e critérios de aceitação para ownership, excepções, contratação, rastreabilidade, validação contínua e maturidade.
Cláusulas Contratuais de Segurança em contratos com fornecedores, contratados e terceiros técnicos
Integração prática das práticas de governação, exceções e contratação no ciclo de vida SbD-ToE
Estruturas, políticas e práticas para assegurar governação organizacional, integração de fornecedores e transparência no ciclo SbD-ToE
Processo para validação de segurança em fornecedores, contratados e terceiros técnicos
Políticas formais que sustentam as práticas de governação, exceções e gestão de fornecedores descritas neste capítulo
Política organizacional que define os requisitos de segurança aplicáveis ao ciclo de vida contratual com fornecedores e contractors, incluindo due diligence pré-contratual, cláusulas contratuais mínimas por nível de risco, onboarding técnico, monitorização de conformidade, reavaliação periódica e offboarding seguro, proporcional ao nível de criticidade (L1, L2, L3).