Scribd
Carregar
39 visualizações4 páginas

45 Politica de Gestao de Vulnerabilidades

Este documento estabelece uma política de gestão de vulnerabilidades em TI para garantir procedimentos adequados para identificar, avaliar e corrigir vulnerabilidades, reduzindo riscos cibernéticos. A política cobre identificação, avaliação e correção de vulnerabilidades, gerenciamento de patches, monitoramento, treinamento de funcionários e fluxo do processo.

Enviado por

marcos.fernandogfs
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd
39 visualizações4 páginas

45 Politica de Gestao de Vulnerabilidades

Este documento estabelece uma política de gestão de vulnerabilidades em TI para garantir procedimentos adequados para identificar, avaliar e corrigir vulnerabilidades, reduzindo riscos cibernéticos. A política cobre identificação, avaliação e correção de vulnerabilidades, gerenciamento de patches, monitoramento, treinamento de funcionários e fluxo do processo.

Enviado por

marcos.fernandogfs
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd
Você está na página 1/ 4

POLÍTICA DE GESTÃO DE VULNERABILIDADES EM TI

Vigência de atualização 01.04.2024


Classificação da informação: Interna
Desenvolvimento: Área de Tecnologia

Índice

1. Objetivo
2. Introdução
3. Aderência das Recomendações e Procedimentos (Política de Gestão de
vulnerabilidades):

3.1 Procedimentos:
3.1.1 Identificação de vulnerabilidades
3.1.2 Avaliação de vulnerabilidades
3.1.3 Correção de vulnerabilidades

4. Gerenciamento de Patches

5. Monitoramento de Vulnerabilidades

6. Treinamento e conscientização

7. Fluxo do processo de Gestão de vulnerabilidade

8. Conclusão

Política de Gestão de Vulnerabilidades em TI


Aprovada na reunião de Diretoria da empresa LNK SOLUÇÕES EMPRESARIAIS LTDA de 01-03-2023 com vigência até 01-03-2024
1
POLÍTICA DE GESTÃO DE VULNERABILIDADES EM TI

1. Objetivo:

A Política de Gestão de Vulnerabilidades tem como objetivo garantir que a


organização tenha procedimentos adequados para gerenciar e mitigar as
vulnerabilidades em sua infraestrutura de TI, reduzindo o risco de ataques
cibernéticos e infecções por vírus em estações de trabalho e servidores. A
equipe de tecnologia deve assegurar que os princípios de gestão de
vulnerabilidades estejam em conformidades.

O Responsável por esse documento deve manter observância, controle e


manutenção das informações, para que atualização do documento esteja em
plena conformidade e dentro dos padrões de qualidade seguidos pela empresa
(NOME DA EMPRESA).

2. Introdução:
Esse documento foi desenvolvido para dar um direcionamento de como devem
ser seguidas as determinações para o cumprimento dos processos que
envolvem gestão de vulnerabilidades, devem ser seguidos por todos os
envolvidos nas atividades diretamente e indiretamente, com intuito de atingir as
determinações que são elaboradas pela área de tecnologia, visando ter a base
de conhecimento sempre atualizada para todos envolvidos.

3. Aderência das Recomendações (Política de Gestão de Vulnerabilidades)

3.1 Identificação de Vulnerabilidades:


• Realizar periodicamente uma análise de vulnerabilidades em toda a
infraestrutura de TI da organização, utilizando ferramentas
especializadas e atualizadas.

3.2 Avaliação de vulnerabilidades:


• Avaliar o risco de cada vulnerabilidade identificada de acordo com a
probabilidade de exploração e o impacto potencial nos sistemas e dados
da organização.
• Priorizar a correção de vulnerabilidades com base em sua gravidade e
risco para a organização

3.3 Correção de vulnerabilidades:


• Desenvolver um plano de ação para corrigir as vulnerabilidades
identificadas, com base na priorização definida na etapa anterior.

Política de Gestão de Vulnerabilidades em TI


Aprovada na reunião de Diretoria da empresa LNK SOLUÇÕES EMPRESARIAIS LTDA de 01-03-2023 com vigência até 01-03-2024
2
POLÍTICA DE GESTÃO DE VULNERABILIDADES EM TI

• Corrigir as vulnerabilidades o mais rápido possível e documentar as


ações tomadas.
• Verificar se as correções foram efetivas, reavaliando as vulnerabilidades
após a correção.

4. Gerenciamento de Patches

• Implementar um processo de gerenciamento de patches para garantir


que os sistemas estejam sempre atualizados com os patches de
segurança mais recentes.
• Testar os patches antes da implementação para garantir que não haja
impacto negativo na infraestrutura de TI da organização.

5. Monitoramento de Vulnerabilidades

• Monitorar continuamente a infraestrutura de TI da organização para


identificar novas vulnerabilidades.
• Atualizar regularmente as ferramentas de detecção de vulnerabilidades
para garantir que estejam sempre atualizadas.

6. Treinamento e conscientização
• Fornecer treinamento e conscientização regular para os funcionários da
organização sobre a importância da Gestão de Vulnerabilidades e sua
responsabilidade em ajudar a proteger os sistemas e dados da
organização.

• Manter cronograma anual com os principais assuntos que estão


atrelados a Gestão de vulnerabilidades em TI.

• Enviar comunicados para aumentar o nível de conhecimento e


conscientização de todos os colaboradores e parceiros da empresa

• Estabelecer diretrizes claras sobre como os funcionários devem reportar


vulnerabilidades que identificam.

Política de Gestão de Vulnerabilidades em TI


Aprovada na reunião de Diretoria da empresa LNK SOLUÇÕES EMPRESARIAIS LTDA de 01-03-2023 com vigência até 01-03-2024
3
POLÍTICA DE GESTÃO DE VULNERABILIDADES EM TI

7. Fluxo do processo de Gestão de vulnerabilidade (PDCA)

8. Conclusão:
A implementação da política de Gestão de Vulnerabilidades ajudará a proteger
a infraestrutura de TI da organização contra-ataques cibernéticos e infecções
por vírus, minimizando o risco de perda de dados e interrupções nos negócios.
É importante lembrar que a Gestão de Vulnerabilidades é um processo contínuo
que deve ser revisado e atualizado

Política de Gestão de Vulnerabilidades em TI


Aprovada na reunião de Diretoria da empresa LNK SOLUÇÕES EMPRESARIAIS LTDA de 01-03-2023 com vigência até 01-03-2024
4

Você também pode gostar