Rio de Janeiro,

 

 

 

PROPÓSITO DE UMA VULNERABILIDADE

 

“IMPACTAR NEGATIVAMENTE NA CONFIDENCIALIDADE, INTEGRIDADE E DISPONIBILIDADE DOS AMBIENTES OPERACIONAL FÍSICO, DIGITAL, SOCIAL E ECONÔMICO DE UMA EMPRESA”.

 

PROPÓSITO DA GESTÃO

 

PROMOVER A CONVERGÊNCIA DE ESFORÇOS E RECURSOS OPERACIONAIS PARA NEUTRALIZAR TODA E QUALQUER VULNERABILIDADE, ATUANDO EM TODO O SEU CICLO DE VIDA: RASTREAMENTO, MAPEAMENTO, CADASTRAMENTO, INVESTIGAÇÃO, ANÁLISE, BLINDAGEM e MONITORAMENTO.

 

CONCEITO (O QUE)

 

A GESTÃO DE VULNERABILIDADE é um processo sistemático que visa monitorar ALVOS DE INTERESSE de possíveis ataques cibernéticos, que se invadidos podem causar danos substanciais de várias naturezas para as Empresas.

 

BENEFÍCIOS (POR QUE)

 

A finalidade da GESTÃO DE VULNERABILIDADES é promover experiências seguras e confiáveis junto às Partes Interessadas por meio da proteção contínua da CONFIDENCIALIDADE, INTEGRIDADE E DISPONIBILIDADE dos ATIVOS DIGITAIS sob a responsabilidade das Empresas.

 

GESTOR (QUEM)

 

Toda “VULNERABILIDADE” deve ser gerenciada pelo GESTOR DO CONTEXTO, ESCOPO OU DOMÍNIO da SITUAÇÃO DE EXPOSIÇÃO (coleta, armazenamento e tratamento de dados pessoais) no qual a mesma estiver inserida.

 

AGENDA (QUANDO)

 

As VULNERABILIDADES devem ser tratadas por um processo contínuo de monitoramento e análise e precisam estar distribuídas segundo uma escala de maturidade que permita a definição de prioridades e tomada de decisões. A IAA aplica a seguinte escala de maturidade: PRESUNÇÃO, VESTÍGIO, INDÍCIO, PROVA ou EVIDÊNCIA.

 

CONTEXTO, ESCOPO OU DOMÍNIO (ONDE)

 

Toda e qualquer VULNERABILIDADE deve ser tratada no âmbito da SITUAÇÃO DE EXPOSIÇÃO objeto da INVESTIGAÇÃO.

 

DINÂMICA (COMO)

 

O processo de GESTÃO DE VULNERABILIDADES tem por princípio investigar as ocorrências dentro do DOMÍNIO de cada Situação de Exposição selecionada como objeto de interesse, a partir da aplicação de PROTOCOLOS desenvolvidos a partir do framework IAA para a Gestão de Vulnerabilidades.

 

Cada SITUAÇÃO DE EXPOSIÇÃO deve ser aferida segundo a CLASSIFICAÇÃO das vulnerabilidades registradas no MAPA DE VULNERABILIDADES pertinente. O produto da aferição será o ÍNDICE DE BLINDAGEM calculado a partir da distribuição das vulnerabilidades registradas segundo a ESCALA DE MATURIDADE DA IAA.

GESTÃO DE VULNERABILIDADES