VORNSEC - Diagnóstico de Maturidade

1. Governança & Políticas

Entendimento de como segurança é tratada em nível de gestão e processos formais.

Sua empresa possui políticas de segurança da informação formalizadas e aprovadas?

Sim, documentadas e ativas Parcialmente, em algumas áreas Em elaboração Não existem

Há revisão periódica (pelo menos anual) dessas políticas?

Sim Às vezes Planejado Não

Existe um responsável claro por segurança (ex.: CISO, DPO, gestor de segurança)?

Sim, com papel definido Responsável informal Em definição Não

2. Infraestrutura & Controles Técnicos

Nível de proteção de redes, servidores, estações e acessos.

Vocês utilizam soluções modernas de proteção de endpoint (EDR ou similar)?

Sim, em toda a empresa Em partes críticas Em avaliação Apenas antivírus tradicional / não

Existe firewall e/ou WAF configurado e monitorado?

Sim, com regras ajustadas Sim, mas pouco ajustado Baseado apenas em padrão Não / não sei

Backups são realizados e testados periodicamente?

Sim, com testes regulares Sim, mas sem testes frequentes Pontualmente Não / não sei

3. Pessoas & Treinamentos

Consciência dos colaboradores e envolvimento da liderança.

Colaboradores recebem treinamentos regulares em segurança (ex.: anual)?

Sim, estruturados Às vezes Raros / pontuais Não

Vocês realizam simulações de phishing ou testes similares?

Sim, recorrentes Já fizemos algumas Em planejamento Não

A alta liderança é envolvida em discussões de risco de segurança?

Sim, de forma ativa Em alguns momentos Raramente Não

4. Detecção & Resposta a Incidentes

Capacidade de identificar, reagir e aprender com incidentes.

Existe monitoramento de logs e eventos de segurança?

Sim, monitoramento estruturado Parcial Manual / pontual Não / não sei

Há um plano formal de resposta a incidentes documentado?

Sim, com testes Sim, mas nunca testado Em elaboração Não

5. Aplicações & AppSec

Cuidados com segurança em sistemas, APIs e aplicações desenvolvidas ou utilizadas pela empresa.

Seu time de desenvolvimento segue práticas básicas de segurança (ex.: revisão de código, princípios de menor privilégio)?

Sim, faz parte do processo Em alguns projetos Dependendo da equipe Não / não há desenvolvimento interno

São realizados testes de segurança em aplicações (ex.: análise de vulnerabilidades, pentest de aplicações)?

Sim, com frequência definida Já realizamos algumas vezes Em planejamento Não

Dados para envio do resultado

Usaremos essas informações apenas para enviar seu diagnóstico e, se você quiser, continuar a conversa.

Nome*

Empresa*

E-mail corporativo*

Telefone / WhatsApp (opcional)

* Campos obrigatórios.

Ao enviar, você concorda em receber o resultado por e-mail. Não enviamos spam, apenas conteúdo relevante sobre segurança da informação. Você pode se descadastrar a qualquer momento.

Por favor, responda todas as perguntas obrigatórias e preencha os campos marcados com *.

Diagnóstico de maturidade em Segurança da Informação