PSI-CORP-001

Política de Segurança da Informação Corporativa - Diretrizes mandatórias para proteção de ativos de informação

New Requirement

11

Registered requirements

15

Mappings

11

Unique mapped references

Requirements for PSI
Reference Title Description Actions
4.1 Princípio do Menor Privilégio O acesso aos recursos de informação deve ser restrito ao mínimo necessário para o desempenho da funç...
4.2 Gestão do Ciclo de Vida (JML) A concessão, alteração e revogação de acessos deve seguir fluxo formal. O acesso de colaboradores de...
4.3 Revisão de Acessos (IGA) Os direitos de acesso de usuários e contas privilegiadas devem ser revisados (recertificados) em int...
5.1 Autenticação Humana (MFA) O uso de Múltiplo Fator de Autenticação (MFA) é obrigatório para todo acesso remoto, acesso a dados ...
5.2 Gestão de Senhas É proibido o uso de senhas comuns, vazadas ou contendo dados pessoais. O sistema deve validar a qual...
5.3 Identidades de Máquina (Non-Human) Toda identidade de máquina deve ter um Dono (Custodiante) humano identificado. É vedado o login inte...
6.1 Restrição de Privilégios O uso de contas administrativas é restrito a tarefas de gestão. É proibido o uso dessas contas para ...
6.2 Acesso Just-in-Time (JIT) O acesso privilegiado deve ser concedido sob demanda, por tempo limitado e revogado automaticamente ...
6.3 Contas de Emergência (Break Glass) Devem existir no mínimo duas contas de emergência, não nominais, com senhas complexas fracionadas ou...
7.1 Logs e Auditoria Logs de auditoria devem ser coletados, centralizados e protegidos contra alteração por período mínim...
7.2 Detecção de Ameaças A organização deve manter mecanismos ativos para detecção de comportamento anômalo, uso de credencia...