Teste de conformidade

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Teste de conformidade por Mind Map: Teste de conformidade

1. Análise e Revisão de Contratos

1.1. Armazenamento de Documentos

1.2. Revisão de Contratos de Clientes

1.3. Revisão de Contratos de Fornecedores

1.4. Revisão de Contratos de Terceiros

1.5. Revisão de Contratos dos Colaboradores

2. Catálogo de dados

2.1. Armazenamento de Documentos

2.2. Catálogo de Dados Automatizados

2.3. Catálogo de Dados Manuais

2.4. Catálogos de Todos os Setores

2.5. Revisão de Catálogo de Dados

3. Conscientização Corporativa

3.1. Apoio Alta Gerência

3.2. Avaliação periódica

3.3. Campanhas de Conscientização

3.4. Eventos de Segurança Apoiados pela Organização

3.5. Procedimentos Internos de Conscientização

3.6. Treinamento Colaboradores

4. Conscientização do Usuário

4.1. Avaliação periódica

4.2. Campanhas de Conscientização

4.3. Procedimentos Internos de Conscientização

4.4. Treinamento Colaboradores

5. Gestão de Consentimentos

5.1. Armazenamento de Documentos

5.2. Consentimentos Em todos os processos que necessitam

5.3. Consentimentos para aplicações legadas

6. Gestão do Armazenamento

6.1. Backup Encriptado

6.2. Backup Externo

6.3. Controle de acessos

6.4. Dados anonimizados

6.5. Dados encriptados

6.6. Procedimentos de Backup

6.7. Procedimentos de Restauração

6.8. Redundância de Backup

6.9. Segurança Física

6.10. Testes de Restauração

7. Governança de Dados

7.1. Atenção à Solicitações do Usuário

7.2. Atualizações da Alta Gerência

7.3. Código de Conduta

7.4. Comprometimento da Alta Gerência

7.5. Conhecimento dos Dados Gerados

7.6. Conselho de Dados

7.7. Definição SLAs para TI

7.8. Monitoração constante

7.9. Política de Privacidade

7.10. Treinamento pessoal Conselho

8. Infraestrutura de TI

8.1. Firewalls

8.2. Routers

8.3. Segmentação de Rede

8.4. Servidores Físicos

8.5. Servidores Virtuais

8.6. Switchers

9. Política de Segurança da Informação

9.1. Compromentimento de Alta Gerência

9.2. Normas atualizadas

9.3. Normas claras

9.4. Políticas Atualizadas

9.5. Políticas Documentadas

9.6. Políticas Seguidas

9.7. Procedimentos Atualizados

9.8. Procedimentos Definidos

9.9. Responsável por SegInfo

9.10. Treinamento Colaboradores

10. Registro de Atividades de Tratamento de Dados

10.1. Armazenamento de Documentos

10.2. Armazenamento de Logs

10.3. Monitoração em tempo real

11. Relatório de Impacto de Dados.

11.1. Análise de Impactos por Comitê

11.2. Relatório de Impactos Completo

11.3. Revisão Periódica

12. Segurança da Informação

12.1. Análise de Impacto no Negócio

12.2. Antispam

12.3. Antivírus

12.4. Auditoria Externa

12.5. Auditoria Interna

12.6. Comunicação de Incidentes à ANPD

12.7. Comunicação de Incidentes à Titulares

12.8. Controle de acesso

12.9. Firewalls

12.10. PenTest

12.11. Responsável por SegInfo

12.12. Resposta a Incidentes

12.13. Routers

12.14. Segmentação de Rede

12.15. Servidores Físicos

12.16. Servidores Virtuais

12.17. Switchers

12.18. Treinamento Profissionais

12.19. Treinamento Usuários