Introdução
O GAT Core permite a criação e utilização de Checklists para as mais variadas análises de Segurança da Informação, como por exemplo:
Análise de Fornecedores
Auditoria PCI DSS
Auditoria ISO 27000
Análise de Vulnerabilidades OWASP Top 10
Conformidade LGPD
Bacen
Como Usar um Checklist
Como pode ser visto na imagem acima, cada Checklist possui determinada quantidade de itens que serão verificados. Dessa forma, em linhas gerais, é necessário aplicar um Checklist a um Ativo e, então, fazer a verificação de cada item.
Para exemplificar, vamos utilizar o Checklist do "OWASP Top 10 2017":
1. Acesse o menu Projetos e crie um novo projeto
2. Dentro do Projeto criado, clique em "Adicionar" > "Checklist":
3. No formulário:
Escolha ou crie o Ativo que será analisado
Selecione o Checklist desejado (neste caso, OWASP Top 10 2017)
Selecione um usuário responsável pelo Checklist
4. Na tabela de Execuções, aparecerá o novo Checklist. Basta clicar sobre ele que os itens serão mostrados para fazer a gestão!
Próximos Passos
Para saber mais como fazer a gestão dos apontamentos de segurança no GAT Core, veja nossa seção de artigos sobre o tema!