Ameaças Mitigadas - Governança e Contratação
Tabela de ameaças mitigadas pelas práticas de exceções, rastreabilidade, onboarding e validação formal descritas neste capítulo
12 documentos marcados com "governance"
Ver todas as etiquetasComo Fazer
Integração prática das prescrições de gestão de dependências, geração de SBOM e execução de SCA ao longo do ciclo de vida da aplicação
Dependências, SBOM e SCA
Princípios, práticas e controlos para garantir gestão segura de dependências, geração de SBOM e análise automatizada de composição de software
Exemplos de Aplicação e Onboarding
Casos práticos de aplicação de governação de segurança em projetos, exceções e contratações
Gestão Executiva / CISO
Responsabilidades da Gestão Executiva no SbD-ToE
Governaça de Bibliotecas e Componentes de Terceiros
Práticas de controlo, aprovação e rastreabilidade de bibliotecas externas e pacotes de terceiros
GRC / Compliance
Responsabilidades de GRC/Compliance no SbD-ToE
KPIs e Métricas de Governação
Indicadores operacionais e de maturidade aplicáveis à governação de segurança por projeto e organização
NIS2 - Cross-check normativo
Como o SbD-ToE cobre, deixa em aberto deliberadamente e pode integrar rapidamente os requisitos da Diretiva NIS2 (UE 2022/2555)
Papéis e Responsabilidades Organizacionais
Os 13 papéis que intervêm na implementação do SbD-ToE, com responsabilidades mapeadas aos capítulos técnicos e regulamentos (NIS2, DORA, GDPR)
Policies
Políticas formais que sustentam as práticas de governação, exceções e gestão de fornecedores descritas neste capítulo
Recomendações Avançadas - Governança e Contratação
Práticas avançadas de governação aplicáveis a contextos de elevada maturidade ou requisitos regulatórios