Ambientes lógicos (ciclo de vida)
Segurança (C3) define postura, controles e resposta em desenvolvimento, homologação, pré-produção (se houver) e produção, com reforço em produção e em dados sensíveis, na matriz de risco e exceções fixada pela Administração e pelo C1. Execução e sustentação de base: Operação (C2).
Domínios de infraestrutura — Segurança (C3)
Encargos de C3 por domínio, alinhados à matriz de Operação (C2).
| Domínio | Segurança (C3) |
|---|---|
| Nuvem | Riscos de exposição e validação de postura. |
| Cloudflare | WAF, DDoS e regras de proteção. |
| Endpoints | EDR, criptografia, conformidade e resposta. |
| Redes | Logs, segmentação e detecção de tráfego suspeito. |
| Servidores e aplicações | Hardening, vulnerabilidades e proteção. |
Disciplinas transversais (ênfase em C3)
Impressão
Segurança de acesso e trilhas de auditoria; validação com C2.
MDM/UEM
Controlo de postura de segurança (C3) sobre dispositivos operados em C2.
Patch management
Priorização por risco em C3; execução em C2; medição em C1.
Self-service
Padrões de segurança e automação alinhados ao catálogo (C1).
Condição “Sob ataque”
- Conter o ataque.
- Preservar evidências.
- Restaurar serviços críticos.
- Reduzir superfície de exposição.
- Comunicar e registrar decisões.
C3 orienta a resposta de segurança. C2 executa bloqueios e restauração técnica. C1 coordena comunicação operacional e linha do tempo. A Administração decide prioridade e exceções.
Referências
Documento de referência: Ambientes lógicos · Domínios de infra · Transversais · Sob ataque.