✅ Checklist SbD-ToE - Governança e Contratação
Checklist binário de controlo da aplicação das práticas de governação por projeto
23 documentos marcados com "exceções"
Ver todas as etiquetasAmeaças Mitigadas
Ameaças mitigadas pela definição e validação estruturada de requisitos de segurança
Ameaças Mitigadas - Governança e Contratação
Tabela de ameaças mitigadas pelas práticas de exceções, rastreabilidade, onboarding e validação formal descritas neste capítulo
Anexo Técnico - Aplicação do SbD-ToE ao Pipeline CI/CD
Regras formais para permitir exceções no pipeline, com registo, aprovação, prazo de validade e visibilidade por função.
Como Fazer
Integração prática das práticas de governação, exceções e contratação no ciclo de vida SbD-ToE
Como Fazer
Integração das práticas de requisitos ao longo das fases do ciclo de desenvolvimento
Controlo de Exceções e Visibilidade Organizacional
Regras formais para permitir exceções no pipeline, com registo, aprovação, prazo de validade e visibilidade por função.
Diagramas de Governação de Segurança
Diagramas visuais dos fluxos de governação, exceções e validações formais
Estudo de Caso - Aplicar o SbD-ToE ao Próprio Pipeline CI/CDx
Regras formais para permitir exceções no pipeline, com registo, aprovação, prazo de validade e visibilidade por função.
Exemplos de Aplicação e Onboarding
Casos práticos de aplicação de governação de segurança em projetos, exceções e contratações
Gestão de Exceções a Requisitos de Segurança
Processo formal de exceção e aceitação de risco associado a requisitos
Gestão de Exceções e Justificações Formais em IaC
Procedimentos e critérios para tratamento de exceções às práticas prescritas de IaC Seguro.
Governação em Sistemas Legados
Estratégias para aplicar governação formal de segurança em sistemas e contratos legados
Governança & Contratação
Estruturas, políticas e práticas para assegurar governação organizacional, integração de fornecedores e transparência no ciclo SbD-ToE
Justificação Formal de Exceções
Mecanismos formais para registar, aprovar e controlar exceções às regras de segurança durante o desenvolvimento
KPIs e Métricas de Governação
Indicadores operacionais e de maturidade aplicáveis à governação de segurança por projeto e organização
Modelo de Governação para Segurança Aplicacional
Definição de papéis formais, responsabilidades e fluxo de decisão de segurança aplicacional
Policies
Políticas necessárias para enquadrar e reforçar as práticas de desenvolvimento seguro definidas neste capítulo
Policies
Políticas formais que sustentam as práticas de governação, exceções e gestão de fornecedores descritas neste capítulo
Policies Relevantes
Políticas que sustentam a definição, exceção e validação de requisitos
Rastreabilidade Top-Down - Capítulo 14
Evidência de conformidade entre as práticas de governança e os requisitos dos principais frameworks de segurança
Recomendações Avançadas - Governança e Contratação
Práticas avançadas de governação aplicáveis a contextos de elevada maturidade ou requisitos regulatórios
Validação Contínua de Governação
Estratégias e ciclos para manter validações, KPIs e exceções auditáveis