Definição¶
A abrangência das vulnerabilidades se refere à medida em que os sistemas da organização são avaliados quanto a vulnerabilidades e testes de intrusão, assegurando uma cobertura completa e eficaz dos pontos fracos.
Fatos principais¶
- A medida é representada pela proporção de sistemas que passaram por análises de vulnerabilidades ou testes de intrusão em um determinado período [27004.pdf].
- A meta ideal é que 100% dos sistemas sejam submetidos a avaliações de vulnerabilidades regularmente [27004.pdf].
Relações¶
- relacionado com: Gestão de Vulnerabilidades, Análise de Risco
- contrasta com: Sistemas Não Avaliados
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
Coletas de dados devem ser trimestrais, com relatórios detalhados sobre a abrangência e os resultados obtidos para melhoria contínua [27004.pdf].