Tomar decisões para reduzir os riscos

Definir um conjunto de controles que uma empresa deve implementar

Fornecer supervisão para garantir que os riscos sejam adequadamente mitigados

Fornecer um conjunto de políticas e procedimentos para gerenciar dados confidenciais

Tripwire

Nmap

Metasploit

Nessus

vulnerabilidade

Sniffing

Penetração

reconhecimento

varredura de atualizações para código de malware

impedir que malware online afete os dispositivos do usuário final

impedir que vírus afetem dispositivos do usuário final

coleta de informações sobre ameaças ativas, existentes e emergentes

manter uma lista de vulnerabilidades e exposições comuns (CVE) usadas por organizações de segurança

oferecer avisos e avisos de ameaças cibernéticas 24 horas por dia, 7 dias por semana, identificação de vulnerabilidades e respostas de mitigação e incidentes

fornecer um portal de notícias de segurança que agrega as últimas notícias sobre alertas, explorações e vulnerabilidades

fornecer produtos educacionais neutros de fornecedores e serviços de carreira a profissionais do setor em todo o mundo

requisito de disponibilidade

requisito de integridade

escopo

interação do usuário

análise de risco

varredura de porta

teste de penetração

avaliação de vulnerabilidade