Introdução

O GAT Core permite a criação e utilização de Checklists para as mais variadas análises de Segurança da Informação, como por exemplo:

  • Análise de Fornecedores

  • Auditoria PCI DSS

  • Auditoria ISO 27000

  • Análise de Vulnerabilidades OWASP Top 10

  • Conformidade LGPD

  • Bacen

Como Usar um Checklist

Como pode ser visto na imagem acima, cada Checklist possui determinada quantidade de itens que serão verificados. Dessa forma, em linhas gerais, é necessário aplicar um Checklist a um Ativo e, então, fazer a verificação de cada item.

Para exemplificar, vamos utilizar o Checklist do "OWASP Top 10 2017":

1. Acesse o menu Projetos e crie um novo projeto

2. Dentro do Projeto criado, clique em "Adicionar" > "Checklist":

3. No formulário:

  • Escolha ou crie o Ativo que será analisado

  • Selecione o Checklist desejado (neste caso, OWASP Top 10 2017)

  • Selecione um usuário responsável pelo Checklist

4. Na tabela de Execuções, aparecerá o novo Checklist. Basta clicar sobre ele que os itens serão mostrados para fazer a gestão!

Próximos Passos

Para saber mais como fazer a gestão dos apontamentos de segurança no GAT Core, veja nossa seção de artigos sobre o tema!

Encontrou sua resposta?