✅ Checklist SbD-ToE - Governança e Contratação
Checklist binário de controlo da aplicação das práticas de governação por projeto
19 documentos marcados com "controlo"
Ver todas as etiquetasAmeaças Mitigadas por Práticas do Capítulo 01
Este capítulo não define controlos técnicos diretos, mas estabelece a estrutura de decisão que governa a aplicação proporcional e justificada de segurança em software. A ausência desta estrutura gera múltiplas ameaças - técnicas, organizacionais e processuais.
Aplicação de Requisitos por Classificação
Requisitos mínimos obrigatórios por classificação de criticidade da aplicação
Checklist - Dependências, SBOM e SCA
Verificação binária da aplicação das práticas prescritas no Capítulo 05
Checklist - Deploy Seguro
Verificação objetiva e binária da aplicação das práticas de deploy seguro num projeto específico.
Checklist - Formação e Onboarding Seguro
Lista de verificação binária e rastreável da adoção das práticas do Capítulo 13.
Checklist - Monitorização e Operações
Checklist de controlo binário da adoção das práticas de monitorização, alerta e resposta a incidentes.
Checklist de Onboarding Técnico
Lista de verificação formal para onboarding técnico seguro, com registo e validação por função.
Checklist de Revisão - Capítulo 01
Este checklist aplica-se a todas as aplicações classificadas segundo os critérios definidos no Capítulo 01 - Classificação da Criticidade Aplicacional.
Checklist de Revisão - Infraestrutura como Código (IaC)
Checklist binário e auditável para verificar a aplicação prática das prescrições de segurança para IaC.
Controlo de Execução e Enforcement de Políticas em IaC
Mecanismos técnicos e organizacionais para garantir o enforcement automático de políticas de segurança em pipelines IaC.
Controlos de Governança sobre as Práticas do SbD-ToE
Formas de validar, reforçar e governar a aplicação dos controlos definidos noutros capítulos do SbD-ToE
Gestão de Exceções e Justificações Formais em IaC
Procedimentos e critérios para tratamento de exceções às práticas prescritas de IaC Seguro.
KPIs e Métricas de Governação
Indicadores operacionais e de maturidade aplicáveis à governação de segurança por projeto e organização
Mapeamento de Ameaças por Nível de Risco
A integração de modelos de ameaças estruturados na análise de risco é fundamental para garantir que os riscos considerados representam efetivamente a realidade técnica e operativa. Este ficheiro estabelece um modelo de referência para mapear ameaças conhecidas (como STRIDE ou MITRE ATT\&CK) aos riscos analisados no contexto de aplicações.
Matriz de Requisitos Técnicos para Infraestrutura como Código
Mapeamento detalhado dos requisitos IAC-001 a IAC-010 com orientações práticas para validação e aplicação.
Planeamento e Controlo da Aplicação de IaC Seguro
Estratégias de planeamento e controlo para garantir uma adoção eficaz e auditável das práticas de segurança em Infraestrutura como Código.
Rastreabilidade contra Frameworks
Lista de verificação binária e rastreável da adoção das práticas do Capítulo 13.
Validações Automáticas e Controlo de Qualidade no Projeto IaC
Estratégias de planeamento e controlo para garantir uma adoção eficaz e auditável das práticas de segurança em Infraestrutura como Código.