Recomendações para a Gestão de Riscos e Compliance (GRC)

By
Ana Carolina Gama
August 11, 2025
5 min read
Compartilhe
Imagem de um cadeado metálico sobre um teclado, simbolizando segurança e proteção de dados. A importância da segurança digital é essencial para usuários.

Muito se vem falando sobre segurança e ciberataques, principalmente no momento em que duas nações, Rússia e Ucrânia, estão passando por um conflito armado e todos os meios estão noticiando a cada dia que mais empresas estão sofrendo ataques.

Como a Gestão de Riscos e Compliance (GRC) ajuda a minimizar os riscos a exposições e ataques à sua empresa, hoje apresentamos seis recomendações iniciais para a Gestão de Riscos e Compliance:

1. Inventário e Controle de Ativos Empresariais

Gerencie ativamente (inventário, rastreie e corrija) todos os ativos corporativos (dispositivos de usuário final, incluindo portáteis e móveis; dispositivos de rede; dispositivos não computacionais/Internet das Coisas (IoT) e servidores) conectados à infraestrutura fisicamente, virtualmente, remotamente, e aqueles em ambientes de nuvem, para conhecer com precisão a totalidade dos ativos que precisam ser monitorados e protegidos dentro da empresa. Isso também dará suporte à identificação de ativos não autorizados e não gerenciados para remover ou corrigir.

2. Inventário e Controle de Ativos de Software

Gerencie ativamente (inventário, rastreie e corrija) todos os softwares (sistemas operacionais e aplicativos) na rede para que apenas softwares autorizados sejam instalados e possam ser executados, e que softwares não autorizados e não gerenciados sejam encontrados e impedidos de instalação ou execução.

3. Proteção de Dados

Desenvolva processos e controles técnicos para identificar, classificar, manipular, reter e descartar dados com segurança.

4. Configuração segura de ativos e software corporativos

Estabelecer e manter a configuração segura de ativos corporativos (dispositivos de usuário final, incluindo portáteis e móveis; dispositivos de rede; dispositivos não computacionais/IoT; e servidores) e software (sistemas operacionais e aplicativos).

5. Gerenciamento de contas

Use processos e ferramentas para atribuir e gerenciar a autorização de credenciais para contas de usuário, incluindo contas de administrador, bem como contas de serviço, para ativos e software corporativos.

6. Gerenciamento de Controle de Acesso

Use processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso e privilégios para contas de usuário, administrador e serviço para ativos e software corporativos.

Conte sempre com profissionais qualificados em suas implementações e auditorias de Gestão de Risco e Compliance.

Fonte / Referência: https://www.cisecurity.org/controls/cis-controls-list

Posts Relacionados

Informação de valor para construir o seu negócio.
Leia as últimas notícias em nosso blog.

COSO ERM 2017: o framework de gestão de riscos que conecta estratégia, incerteza e performance

O framework global que conecta risco, estratégia e performance e como operacionalizá-lo na prática.

COSO ERM 2017: o framework de gestão de riscos que conecta estratégia, incerteza e performance

O framework global que conecta risco, estratégia e performance e como operacionalizá-lo na prática.

Nos ensinaram a não confiar na Wikipédia. Então por que confiamos cegamente na IA?

A IA não eliminou o problema da confiança digital. Ela apenas tornou esse risco menos visível.

Nos ensinaram a não confiar na Wikipédia. Então por que confiamos cegamente na IA?

A IA não eliminou o problema da confiança digital. Ela apenas tornou esse risco menos visível.

IA Corporativa sem governança não reduz risco, amplifica

IA sem governança não reduz risco, amplifica. Saiba por que automação sem controle custa mais caro.

IA Corporativa sem governança não reduz risco, amplifica

IA sem governança não reduz risco, amplifica. Saiba por que automação sem controle custa mais caro.

Veja todas as postagens →

Acesse o Blog

Falar com um especialista Vennx
Falar com um especialista Vennx