Checklist de Offboarding Seguro
Procedimento formalizado e executável para rescisão segura de contractors e fornecedores
20 documentos marcados com "governanca"
Ver todas as etiquetasComo Fazer
Integração prática das práticas de governação, exceções e contratação no ciclo de vida SbD-ToE
Controlos de Governança sobre as Práticas do SbD-ToE
Formas de validar, reforçar e governar a aplicação dos controlos definidos noutros capítulos do SbD-ToE
Exemplo: RACI e Governança
Template exemplar de RACI (Responsible, Accountable, Consulted, Informed) para implementação SbD
Fundamentos do Manual Técnico
Fundamentos conceptuais do SbD-ToE, estrutura do manual, papéis, governação e baseline obrigatório
Governação do Uso de Automatismos e Assistentes no SSDLC
Prescrição para o uso controlado de ferramentas de geração automatizada (incluindo IA) no desenvolvimento, sem alteração dos requisitos aplicacionais
Governação em Sistemas Legados
Estratégias para aplicar governação formal de segurança em sistemas e contratos legados
Governança & Contratação
Estruturas, políticas e práticas para assegurar governação organizacional, integração de fornecedores e transparência no ciclo SbD-ToE
Governança de Segurança e Maturidade
Como o modelo de governação contribui para evolução da maturidade de segurança
Guia de Preparação Sandbox para Contractors
Setup e utilização de ambiente isolado para formação prática de contractors antes de acesso a sistemas reais
IA no Processo de Testes de Segurança
Como usar IA/GenAI para acelerar testes de segurança (planeamento, triagem, regressões, fuzzing e validação) sem degradar evidência, confidencialidade ou controlo humano
KPIs de Domínio - Governação e Contratação
Indicadores técnicos e de processo específicos do domínio de governação organizacional de segurança (GOV), com thresholds por nível de risco e mapeamento para dimensões transversais de governação SbD-ToE.
KPIs Transversais SbD-ToE - Dashboard de Governação
Seis dimensões transversais de medição da saúde do programa SbD-ToE, agregando indicadores de domínio de todos os capítulos para visibilidade executiva e de gestão de risco.
Modelo de Governação para Segurança Aplicacional
Definição de papéis formais, responsabilidades e fluxo de decisão de segurança aplicacional
Policies
Políticas organizacionais que suportam a adoção das práticas de arquitetura segura
Policies
Conjunto de políticas recomendadas para sustentar e legitimar as práticas de segurança CI/CD descritas no capítulo
Processo Canónico de Gestão de Excepções
Processo formal, transversal e autoritário de gestão de excepções a requisitos e controlos de segurança no SbD-ToE
Rastreabilidade — Capítulo 00: Fundamentos e Papéis
Rastreabilidade das práticas de papéis, responsabilidades e fundamentos face a frameworks normativos com pilot formal
Rastreabilidade — Capítulo 14: Governança e Contratação
Rastreabilidade das práticas de governança e contratação face a frameworks normativos com pilot formal
Template de Validação de Contractors
Checklist e modelo de validação estruturado para triagem, aprovação e onboarding de contractors