2 documentos marcados com "reporting"

Política organizacional que define os requisitos para a definição, recolha, análise e reporte de KPIs de governação de segurança, incluindo categorias de métricas, cadência de reporting, responsabilidades, thresholds de intervenção e integração com frameworks de maturidade (SAMM, SSDF), proporcional ao nível de criticidade (L1, L2, L3).

As sete fases do Penetration Testing Execution Standard (PTES) como referência metodológica de profundidade para pentest, ancorando o requisito de validação ofensiva existente. Referência de método proporcional ao risco; não uma certificação nem um substituto do TLPT regulatório.