Anexo Técnico - Aplicação do SbD-ToE ao Pipeline CI/CD
Regras formais para permitir exceções no pipeline, com registo, aprovação, prazo de validade e visibilidade por função.
15 documentos marcados com "governação"
Ver todas as etiquetasArquitectura KPI - Visão Geral
Diagramas de referência da arquitectura de medição SbD-ToE - cascata de camadas, mapeamento capítulo-dimensão, e funil de adoptabilidade.
Checklist de Aderência ao Modelo SbD-ToE
Instrumento de avaliação de adopção do modelo SbD-ToE - 96 pontos de verificação organizados por domínio e nível de risco, derivados das políticas organizacionais. Responde à pergunta "esta equipa/organização está a fazer SbD-ToE?" e serve como ferramenta de auto-avaliação, auditoria interna e requisito contratual.
Estudo de Caso - Aplicar o SbD-ToE ao Próprio Pipeline CI/CDx
Regras formais para permitir exceções no pipeline, com registo, aprovação, prazo de validade e visibilidade por função.
Excepções e Visibilidade em CI/CD
Especificidades da gestão de excepções no contexto de pipelines CI/CD - bypass de gates, visibilidade e métricas
Excepções em IaC
Especificidades da gestão de excepções no contexto de Infraestrutura como Código - policy engines, enforcement e TTL
Governação de Módulos e Reutilização Segura
Práticas prescritivas de governação, validação e controlo de módulos reutilizáveis em IaC, garantindo segurança, proveniência e rastreabilidade.
Indicadores de Risco - Visão Executiva
Oito indicadores-chave de risco para reporte ao CISO, direcção e board. Foco em exposição a risco e capacidade de resposta, agregando os indicadores técnicos dos domínios SbD-ToE numa leitura executiva accionável.
Introdução – Desenvolvimento Seguro
Práticas de codificação segura, curadoria e seleção de guidelines, validação automatizada e governação durante o desenvolvimento
Nota - Convergência DORA & NIS2
Orientação para organizações potencialmente enquadradas simultaneamente por DORA e NIS2
Nota - Convergência DORA & NIS2
Orientação para organizações potencialmente enquadradas simultaneamente por DORA e NIS2
Planeamento e Controlo da Aplicação de IaC Seguro
Estratégias de planeamento e controlo para garantir uma adoção eficaz e auditável das práticas de segurança em Infraestrutura como Código.
Política de KPIs de Governação de Segurança
Política organizacional que define os requisitos para a definição, recolha, análise e reporte de KPIs de governação de segurança, incluindo categorias de métricas, cadência de reporting, responsabilidades, thresholds de intervenção e integração com frameworks de maturidade (SAMM, SSDF), proporcional ao nível de criticidade (L1, L2, L3).
Práticas Avançadas em Threat Modeling
Recomendações reforçadas para organizações com elevada maturidade ou requisitos normativos exigentes
Validações Automáticas e Controlo de Qualidade no Projeto IaC
Estratégias prescritivas de validação, evidência e controlo para garantir uma adoção segura, auditável e verificável de Infraestrutura como Código.