O GAT Core permite a criação e utilização de Checklists para as mais variadas análises de Segurança da Informação, como, por exemplo:
- Análise de Fornecedores
- Auditoria PCI DSS
- Auditoria ISO 27000
- Análise de Vulnerabilidades OWASP Top 10
- Conformidade LGPD
- Bacen
Como Usar um Checklist #
Como pode ser visto na imagem acima, cada Checklist possui determinada quantidade de itens que serão verificados. Dessa forma, em linhas gerais, é necessário aplicar um Checklist a um Ativo e, então, fazer a verificação de cada item.
Para exemplificar, vamos utilizar o Checklist do “OWASP Top 10“:
1. Acesse o menu Projetos e crie um projeto
2. Dentro do Projeto criado, clique em “Adicionar” > “Checklist”:
3. No formulário:
- Escolha ou crie o Ativo que será analisado
- Selecione o Checklist desejado (neste caso, OWASP Top 10 2017)
- Selecione um usuário responsável pelo Checklist
4. Na tabela de Execuções, aparecerá o novo Checklist. Basta clicar sobre ele que os itens serão mostrados para fazer a gestão!
Então, todos os apontamentos serão registrados em seu ativo com o estado “Não Executado”. Você poderá verificar todos os apontamentos pendentes de implementação, bem como aqueles que já foram corrigidos e validados com um plano de ação e evidências que efetivou a correção, tendo seu estado alterado para “Corrigido”.