Definição¶
A verificação de conformidade técnica é o processo de análise dos sistemas operacionais para assegurar que os controles de hardware e software foram implementados corretamente. Envolve avaliações como testes de invasão e avaliações de vulnerabilidades, que ajudam a identificar falhas e a eficácia dos controles de segurança.
Fatos principais¶
- A verificação de conformidade técnica deve ser realizada apenas por pessoas autorizadas e competentes, ou sob sua supervisão. [27002.pdf]
- Testes de invasão e avaliações de vulnerabilidades fornecem uma visão de um sistema em um dado momento e não são um substituto para a avaliação de risco. [27002.pdf]
Relações¶
- relacionado com: Teste de Invasão, Avaliação de Vulnerabilidades
- contrasta com: Avaliação de Risco
Referências legais¶
- N/A
Notas¶
A verificação de conformidade técnica é fundamental para a detecção de vulnerabilidades em sistemas e para garantir que os controles de segurança sejam eficazes na prevenção de acessos não autorizados. O documento ISO/IEC TR 27008 fornece orientações específicas sobre a análise crítica de conformidade técnica.