Definição¶
A Avaliação e Teste de Segurança (ATS) é uma técnica utilizada para identificar vulnerabilidades em sistemas de Tecnologia da Informação e Comunicação (TIC) durante o processo de avaliação de riscos. Ela envolve o desenvolvimento e execução de planos de teste, com o objetivo de verificar a eficácia dos controles de segurança implementados no ambiente operacional.
Fatos principais¶
- A ATS inclui a realização de testes de segurança para identificar vulnerabilidades em sistemas de TIC. [27005.pdf]
- Os testes de invasão complementam a análise crítica dos controles de segurança, avaliando a capacidade do sistema de resistir a tentativas de driblar sua segurança. [27005.pdf]
Relações¶
- relacionado com: Vulnerabilidades, Testes de Invasão
- contrasta com: Segurança da Informação
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A ATS é um componente crucial para assegurar que os controles de segurança atendem às especificações de segurança exigidas pelas políticas da organização e pelos padrões de mercado.