Apontamentos de Segurança da Informação foi a forma mais sucinta que encontramos no GAT Core de disponibilizarmos as informações referente a diversas possibilidades, como vulnerabilidades tecnológicas, vazamento de e-mails, controles referente a implementação de conformidades, entre outras, e para enriquecer estes apontamentos, disponibilizamos a possibilidade de edição.
Este artigo aborda a importância da edição de apontamentos de segurança da informação para organizações que buscam manter-se protegidas. Mostramos como essa prática pode contribuir para uma estratégia de segurança bem-sucedida, permitindo que as informações centralizadas por integrações, por importação de arquivos e criação manual sejam mantidas atualizadas e os sistemas protegidos.
Edição de apontamentos #
A capacidade de editar apontamentos é essencial para garantir a precisão e a relevância dessas informações ao longo do tempo. No GAT Core, é possível editar diversos campos dos apontamentos, na aba “info” incluir responsáveis, data limite, observação e tags.
Além da possibilidade de editar campos informativos dos apontamentos, o GAT Core permite a criação de “planos de ação”, que incluem testes, recomendações, formas de mitigação e URLs de referência para os apontamentos. Esses planos de ação ajudam as equipes de tratamento a trabalhar de forma mais eficiente, gerando padronização, otimização e melhoria contínua do processo. Como resultado, as organizações podem obter uma maior eficácia na gestão de sua segurança da informação.
Temos a possibilidade de adicionar “evidências” que sustentem as ações tomadas para tratar determinado problema. Essas evidências podem ser arquivos, como fotos, vídeos, GIFs e PDFs, entre outras extensões.
Toda a comunicação referente ao tratamento do apontamento pode ser feita por meio da aba de “comentários“, mencionando quem deve visualizar as mensagens. Isso garante que nenhum aspecto do processo seja perdido e que a realização do tratamento, seja documentada.
É possível ajustar a “severidade” do apontamento conforme o risco que ela apresenta para o negócio, determinando quais métricas de impacto e exploração são consideradas altas ou baixas em nosso ambiente.
Para garantir a rastreabilidade e evitar possíveis contestações, é possível acompanhar todo o ciclo de vida e as alterações realizadas em um apontamento por meio de seu “histórico” de registros. Dessa forma, é possível garantir o não repúdio das informações referentes a esses apontamentos.
Conclusão #
O artigo demonstra a importância da edição de apontamentos e como ela pode contribuir para uma estratégia bem-sucedida, permitindo que as informações sejam atualizadas.
O GAT Core disponibiliza diversas funcionalidades que permitem editar campos informativos, criar planos de ação, adicionar evidências, ajustar a severidade do apontamento e garantir a rastreabilidade das informações, proporcionando maior eficácia na gestão de segurança da informação e evitando possíveis contestações.