🧭 Explicação Completa
Nesta etapa, o foco é detalhar a relação entre os objetivos de controle e os controles práticos. O usuário define o que precisa ser alcançado (Objetivo de Controle) e o sistema, ou o próprio gestor, seleciona as medidas de segurança (Controles) que devem ser implantadas para mitigar os riscos identificados anteriormente. É aqui que se verifica se os controles existentes são suficientes ou se há necessidade de melhorias.
🎯Objetivo desta etapa
Estabelecer uma ponte clara entre o que a norma exige (objetivo) e o que a empresa faz (controle), permitindo uma avaliação precisa da eficácia das medidas de proteção.
📦O que esta etapa contém?
- Definição dos Objetivos de Controle baseados nos frameworks escolhidos.
- Seleção e descrição dos controles de segurança.
- Avaliação da maturidade e eficácia dos controles (Design e Implementação).
- Vinculação com os riscos mitigados.
🧵Resumo em uma frase
A etapa "Objetivo de Controle e Avaliação" conecta as exigências teóricas com a prática operacional, garantindo que cada controle implementado tenha um propósito claro de segurança.