Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Aula - 27701 Na Prática - Índice Relatorio Final

    Enviado por

    SantosRiviera
    13 visualizações2 páginas
    Mais sobre a 27701

    Título original

    Aula _ 27701 Na Prática - Índice Relatorio final

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Mais sobre a 27701

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    13 visualizações2 páginas

    Aula - 27701 Na Prática - Índice Relatorio Final

    Enviado por

    SantosRiviera
    Mais sobre a 27701

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Aula: 27701 – Na Prática

    Índice

    Índice
    1. Introdução e Objetivos
    Aqui deve conter o objeto do relatório e o as motivações da empresa, por
    exemplo: Com o objetivo de atender Lei Geral de Proteção de Dados (LGPD) foi
    aprovada em Brasília no dia 14 de agosto de 2018 e entrou em vigor em 18 de setembro
    de 2020. Assim, a empresa está em uma jornada de adequação e otimização dos
    processos de Segurança da Informação, sendo este projeto parte deste processo.
    2. Metodologia
    2.1 Descrição Geral
    Aqui deve conter um overview sobre o serviço que será executado
    2.2 Referências Legais e Normativas
    Aqui deve conter as bases normativas/legais e frameworks que serão utilizados
    para estudo
    3. Sumário Executivo
    Aqui deve conter informações que rapidamente seja possível entender o
    conteúdo do relatório, sem a necessidade de leitura total.
    Esse tópico é direcionado para uma visão para alta direção, ou seja, visão
    estratégica do projeto
    4. Escopo de Trabalho
    Aqui deve ter o detalhamento das macros atividades das atividades contratadas é
    importante trazer os itens de contrato para não ficar dúvidas, caso não haja contrato
    apenas uma proposta comercial os itens vendidos deverão estar aqui.
    5. Diagnóstico de Segurança (qdo aplicável)
    Esse item deve detalhar os itens de segurança que foram avaliados e potenciais
    riscos identificados.
    Plano de ação para mitigação dos riscos e vulnerabilidade encontradas.
    É interessante nesse item fazer um resumo dos projetos mais críticos para os
    menos críticos, pois assim dará um norte para como o cliente deverá direcionar
    seu orçamento.
    6. Diagnóstico de Privacidade de Dados (qdo aplicável)
    Esse item deve detalhar os itens de segurança que foram avaliados e potenciais
    riscos identificados.
    Plano de ação para mitigação dos riscos e vulnerabilidade encontradas.
    É interessante nesse item fazer um resumo dos projetos mais críticos para os
    menos críticos, pois assim dará um norte para como o cliente deverá direcionar
    seu orçamento.
    7. Recomendações de Melhoria
    Esse item poderá conter projetos mais longos;
    Sugestão de criação de indicadores e métricas
    Plano para aumento da maturidade
    Plano de auditoria

    Você também pode gostar