Definição¶
O teste de intrusão e análise de vulnerabilidades são métodos utilizados para identificar e avaliar os pontos fracos em sistemas críticos que processam informações sensíveis. Essas práticas são fundamentais para fortalecer a segurança da informação na organização.
Fatos principais¶
- A medida expressa pela porcentagem de sistemas críticos que passaram por testes de intrusão ou análise de vulnerabilidades desde o último lançamento significativo [27004.pdf].
- A meta é que a proporção de sistemas testados seja superior a 75%, com a classificação de 100% como ideal [27004.pdf].
Relações¶
- relacionado com: Segurança da Informação, Gestão de Riscos
- contrasta com: Sistemas Não Testados
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
As coletas de dados devem ser realizadas anualmente, com a comunicação dos resultados a cada coleta, assegurando um ciclo contínuo de melhoria na segurança dos sistemas de informação [27004.pdf].