·
Tecnologias Digitais ·
Análise de Algoritmos
Send your question to AI and receive an answer instantly
Preview text
MAPA SEGURANÇA E AUDITORIA DE SISTEMAS 512024 Período 19022024 0800 a 24032024 2359 Horário de Brasília Status ABERTO Nota máxima 500 Gabarito Gabarito não está liberado Nota obtida Segurança e Auditoria de Sistemas no Contexto da LGPD e Desenvolvimento de Softwares A Lei Geral de Proteção de Dados LGPD Lei Nº 13709 sancionada em agosto de 2018 e efetiva desde setembro de 2020 no Brasil representa um marco significativo na regulamentação de dados pessoais Inspirada no Regulamento Geral sobre a Proteção de Dados GDPR da União Europeia a LGPD estabelece diretrizes rigorosas para a coleta armazenamento tratamento e compartilhamento de dados pessoais impondo novas obrigações às organizações e fortalecendo os direitos dos titulares dos dados Brasil 2018 Fonte BRASIL Lei Nº 13709 de 14 de Agosto de 2018 Lei Geral de Proteção de Dados LGPD Disponível em httpswwwplanaltogovbrccivil03ato201520182018leil13709htm Acesso em 6 fev 2024 No contexto da LGPD a auditoria de sistemas e o desenvolvimento seguro de software assumem papéis fundamentais A lei exige que as organizações adotem medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição perda alteração comunicação ou difusão Neste cenário a auditoria de sistemas tornase uma ferramenta essencial para assegurar que os controles de segurança implementados sejam eficazes e estejam em conformidade com a legislação A auditoria de sistemas no âmbito da LGPD envolve a revisão e análise crítica de todos os aspectos relacionados à segurança da informação incluindo políticas de segurança procedimentos de controle de acesso medidas de criptografia gestão de riscos e resposta a incidentes O objetivo é identificar lacunas que possam comprometer a segurança dos dados pessoais e sugerir melhorias para fortalecer a proteção contra violações Além disso a LGPD impulsiona a necessidade de um Desenvolvimento Seguro de Software Secure Software Development Life Cycle SSDLC O SSDLC enfatiza a integração de práticas de segurança em todas as fases do desenvolvimento de software desde a análise de requisitos até o design implementação testes e manutenção Isso inclui a aplicação de técnicas como análise de código testes de penetração e revisões de segurança regulares para garantir que os aplicativos sejam resistentes a vulnerabilidades e ataques cibernéticos A conformidade com a LGPD no desenvolvimento de software não é apenas uma questão de cumprir regulamentações mas também um fator crucial para construir confiança com os usuários e melhorar a reputação da organização Empresas que demonstram compromisso com a segurança dos dados pessoais podem se diferenciar no mercado enquanto aquelas que falham em proteger esses dados estão sujeitas a penalidades significativas sob a lei incluindo multas de até 2 do faturamento anual da empresa limitadas a R 50 milhões por infração Portanto a LGPD desempenha um papel transformador na maneira como as organizações brasileiras devem abordar a segurança da informação e o desenvolvimento de software A adoção de práticas robustas de auditoria de sistemas e desenvolvimento seguro de software tornouse indispensável para garantir não apenas a conformidade legal mas também para proteger a integridade e a confidencialidade dos dados pessoais em um ambiente digital cada vez mais complexo e ameaçado Após essas explanações mãos à obra Você deve enviar um arquivo contendo as respostas das questões discriminadas a seguir Cabe ressaltar que é FUNDAMENTAL a apresentação dos conceitos de acordo com o seu entendimento da disciplina O arquivo deve conter um pequeno texto dissertativoargumentativo expondo as respostas de cada questão ou seja a resposta de cada item deve ser realizada individualmente Pelo apresentado responda as seguintes indagações 1 Discuta como a LGPD impacta o ciclo de vida de desenvolvimento de software com ênfase nas práticas de segurança de dados desde a fase de concepção até a fase de manutenção Como essas práticas ajudam a garantir a conformidade com 29022024 1929 Unicesumar Ensino a Distância aboutblank 22 a lei 2 Explique o papel da auditoria de sistemas na identificação e mitigação de ameaças cibernéticas considerando o contexto da LGPD Como a auditoria ajuda as organizações a proteger dados pessoais contra essas ameaças 3 Avalie a importância da criptografia e dos controles de acesso robustos no desenvolvimento de softwares e aplicativos à luz da LGPD Como essas medidas contribuem para a proteção de dados pessoais 4 Considerando a LGPD discuta o papel da análise de vulnerabilidades e dos testes de penetração no desenvolvimento seguro de software Como essas atividades contribuem para a conformidade legal e proteção de dados Material Complementar Serpro 2023 LGPD em 2 minutos LGPD Lei Geral de Proteção de Dados Pessoais Disponível em httpswwwserprogovbrlgpdmenualgpdlgpdem2minutos LGPD News 2023 Saiba tudo sobre auditoria LGPD Publicado por Guia de Investimento Disponível em httpslgpdnewscom202302saibatudosobreauditorialgpd Linkedin 2023 Proteção dos dados pessoais Auditoria de TI e Segurança da Informação na era da LGPD Disponível em httpsptlinkedincompulseproteC3A7C3A3odosdadospessoaisauditoriadetiedanabarrosomiranda Algar Tech Não divulgado Auditoria de segurança da informação por que é importante ter essa prática na sua empresa Disponível em httpsalgartechcomptblogauditoriadesegurancadainformacaoporqueeimportanteter essapraticanasuaempresa IMPORTANTE 1 Acesse o ambiente e navegue pelo Fórum Sala do Café e Material da Disciplina 2 A entrega deve ser feita exclusivamente por meio do Template de entrega da atividade MAPA padrão 3 Antes de enviar sua atividade certifiquese de que respondeu a todas as perguntas realize uma cuidadosa correção ortográfica e salve uma cópia do documento em seu computador 4 Após o envio não são permitas alterações ou modificações Logo você tem apenas uma chance de enviar o arquivo corretamente Revise bem antes de enviar 5 Lembrese de que evidências de cópias de materiais incluindo de outros acadêmicos sem devidas referências serão inquestionavelmente zeradas As citações e referências mesmo que do livro da disciplina devem ser realizadas conforme as Normas ABNT 6 Não são permitidas correções parciais no decorrer do módulo ou seja o famoso professor veja se minha atividade está certa Isso invalida o seu processo avaliativo Lembrese de que a interpretação da atividade também faz parte da avaliação 7 Procure sanar suas dúvidas junto à Mediação em tempo hábil considerando o tempo de resposta do professor e o prazo para postagem da atividade 8 Atenção ao prazo de entrega Evite envio de atividade às pressas Você pode ter algum problema com internet computador software etc e os prazos não serão flexibilizados mesmo em caso de comprovação de problema sistêmico 9 Nossos recursos didáticos tais como o livro da disciplina as aulas ao vivo e conceituais assim como os materiais extras lhe auxiliarão na elaboração dessa atividade Navegue pelo seu ambiente Dúvidas Fale com oa Mediadora ALTERNATIVAS Nenhum arquivo enviado MAPA Material de Avaliação Prática da Aprendizagem Acadêmico RA Curso Disciplina Valor da atividade Prazo Instruções para Realização da Atividade 1 Todos os campos acima deverão ser devidamente preenchidos 2 É obrigatória a utilização deste formulário para a realização do MAPA 3 Esta é uma atividade individual Caso identificado cópia de colegas o trabalho de ambos sofrerá decréscimo de nota 4 Utilizando este formulário realize sua atividade salve em seu computador renomeie e envie em forma de anexo no campo de resposta da atividade MAPA 5 Formatação exigida para esta atividade documento Word Fonte Arial ou Times New Roman tamanho 12 Espaçamento entre linhas 15 texto justificado 6 Ao utilizar quaisquer materiais de pesquisa referência conforme as normas da ABNT 7 No campo Material da disciplina no ambiente virtual da disciplina você encontrará orientações importantes para elaboração desta atividade Confira 8 Critérios de avaliação Utilização do template atendimento ao Tema Constituição dos argumentos e organização das Ideias Correção Gramatical e atendimento às normas ABNT 9 Procure argumentar claramente e objetiva conforme o conteúdo da disciplina Em caso de dúvidas entre em contato com seu Professor Mediador Bons estudos MAPA Material de Avaliação Prática da Aprendizagem Acadêmico RA Curso Disciplina Valor da atividade Prazo Instruções para Realização da Atividade 1 Todos os campos acima deverão ser devidamente preenchidos 2 É obrigatória a utilização deste formulário para a realização do MAPA 3 Esta é uma atividade individual Caso identificado cópia de colegas o trabalho de ambos sofrerá decréscimo de nota 4 Utilizando este formulário realize sua atividade salve em seu computador renomeie e envie em forma de anexo no campo de resposta da atividade MAPA 5 Formatação exigida para esta atividade documento Word Fonte Arial ou Times New Roman tamanho 12 Espaçamento entre linhas 15 texto justificado 6 Ao utilizar quaisquer materiais de pesquisa referência conforme as normas da ABNT 7 No campo Material da disciplina no ambiente virtual da disciplina você encontrará orientações importantes para elaboração desta atividade Confira 8 Critérios de avaliação Utilização do template atendimento ao Tema Constituição dos argumentos e organização das Ideias Correção Gramatical e atendimento às normas ABNT 9 Procure argumentar claramente e objetiva conforme o conteúdo da disciplina Em caso de dúvidas entre em contato com seu Professor Mediador Bons estudos 1 A Lei Geral de Proteção de Dados LGPD tem um impacto significativo no ciclo de vida do desenvolvimento de software pois exige que as organizações implementem práticas de segurança de dados desde a sua criação até a fase de correções Na fase de criação é essencial considerar a privacidade e a segurança dos dados desde o início um conceito conhecido como Privacy by Design Isso significa que a proteção de dados deve ser incorporada na arquitetura e no design do software e não ser uma adição posterior Além disso a minimização de dados que é a prática de coletar apenas os dados estritamente necessários deve ser implementada para reduzir o risco de violações de dados Na fase de desenvolvimento e teste a LGPD exige que as organizações implementem medidas de segurança adequadas para proteger os dados pessoais Isso pode incluir a criptografia de dados o uso de pseudônimos para proteger a identidade dos indivíduos e a realização de avaliações de impacto de proteção de dados para identificar e mitigar os riscos Na fase de manutenção as organizações devem monitorar continuamente o software para detectar e corrigir quaisquer vulnerabilidades de segurança que possam surgir Além disso eles devem garantir que os dados pessoais sejam atualizados e precisos e que sejam excluídos quando não forem mais necessários Essas práticas ajudam a garantir a conformidade com a LGPD pois demonstram que a organização está tomando medidas proativas para proteger os dados pessoais e respeitar os direitos dos indivíduos 2 A auditoria de sistemas desempenha um importante papel na identificação e mitigação de ameaças cibernéticas no contexto da LGPD pois envolve a avaliação sistemática das práticas e controles de segurança de uma organização para garantir que estão em conformidade com as normas de proteção de dados Através da auditoria as organizações podem identificar vulnerabilidades em seus sistemas e tomar medidas para corrigilas ajudando a proteger os dados pessoais contra ameaças cibernéticas Além disso a auditoria fornece uma documentação valiosa que demonstra a conformidade com a LGPD o que pode ser crucial no caso de uma investigação ou violação de dados 3 A criptografia e os controles de acesso robustos são fundamentais para a proteção de dados pessoais no desenvolvimento de softwares e aplicativos especialmente considerando a LGPD A criptografia ajuda a proteger os dados em trânsito e em repouso tornandoos inacessíveis sem a chave de descriptografia correta Isso significa que mesmo se os dados forem interceptados ou acessados indevidamente eles não poderão ser lidos ou usados Os controles de acesso por outro lado garantem que apenas usuários autorizados possam acessar os dados Isso é feito através de medidas como autenticação verificando quem é o usuário e autorização determinando o que o usuário pode fazer Assim essas medidas ajudam a garantir que os dados pessoais estejam seguros e que a organização esteja em conformidade com as exigências da LGPD 4 A análise de vulnerabilidades envolve a identificação e avaliação de possíveis pontos fracos nos sistemas que podem ser explorados por atores malintencionados Os testes de penetração por outro lado simulam ataques cibernéticos para avaliar a robustez dos sistemas contra tais ameaças Ambas as atividades ajudam a identificar e corrigir falhas de segurança antes que possam ser exploradas contribuindo para a proteção de dados pessoais Além disso elas fornecem evidências de que a organização está tomando medidas proativas para garantir a segurança dos dados o que é crucial para demonstrar a conformidade com a LGPD
Send your question to AI and receive an answer instantly
Preview text
MAPA SEGURANÇA E AUDITORIA DE SISTEMAS 512024 Período 19022024 0800 a 24032024 2359 Horário de Brasília Status ABERTO Nota máxima 500 Gabarito Gabarito não está liberado Nota obtida Segurança e Auditoria de Sistemas no Contexto da LGPD e Desenvolvimento de Softwares A Lei Geral de Proteção de Dados LGPD Lei Nº 13709 sancionada em agosto de 2018 e efetiva desde setembro de 2020 no Brasil representa um marco significativo na regulamentação de dados pessoais Inspirada no Regulamento Geral sobre a Proteção de Dados GDPR da União Europeia a LGPD estabelece diretrizes rigorosas para a coleta armazenamento tratamento e compartilhamento de dados pessoais impondo novas obrigações às organizações e fortalecendo os direitos dos titulares dos dados Brasil 2018 Fonte BRASIL Lei Nº 13709 de 14 de Agosto de 2018 Lei Geral de Proteção de Dados LGPD Disponível em httpswwwplanaltogovbrccivil03ato201520182018leil13709htm Acesso em 6 fev 2024 No contexto da LGPD a auditoria de sistemas e o desenvolvimento seguro de software assumem papéis fundamentais A lei exige que as organizações adotem medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição perda alteração comunicação ou difusão Neste cenário a auditoria de sistemas tornase uma ferramenta essencial para assegurar que os controles de segurança implementados sejam eficazes e estejam em conformidade com a legislação A auditoria de sistemas no âmbito da LGPD envolve a revisão e análise crítica de todos os aspectos relacionados à segurança da informação incluindo políticas de segurança procedimentos de controle de acesso medidas de criptografia gestão de riscos e resposta a incidentes O objetivo é identificar lacunas que possam comprometer a segurança dos dados pessoais e sugerir melhorias para fortalecer a proteção contra violações Além disso a LGPD impulsiona a necessidade de um Desenvolvimento Seguro de Software Secure Software Development Life Cycle SSDLC O SSDLC enfatiza a integração de práticas de segurança em todas as fases do desenvolvimento de software desde a análise de requisitos até o design implementação testes e manutenção Isso inclui a aplicação de técnicas como análise de código testes de penetração e revisões de segurança regulares para garantir que os aplicativos sejam resistentes a vulnerabilidades e ataques cibernéticos A conformidade com a LGPD no desenvolvimento de software não é apenas uma questão de cumprir regulamentações mas também um fator crucial para construir confiança com os usuários e melhorar a reputação da organização Empresas que demonstram compromisso com a segurança dos dados pessoais podem se diferenciar no mercado enquanto aquelas que falham em proteger esses dados estão sujeitas a penalidades significativas sob a lei incluindo multas de até 2 do faturamento anual da empresa limitadas a R 50 milhões por infração Portanto a LGPD desempenha um papel transformador na maneira como as organizações brasileiras devem abordar a segurança da informação e o desenvolvimento de software A adoção de práticas robustas de auditoria de sistemas e desenvolvimento seguro de software tornouse indispensável para garantir não apenas a conformidade legal mas também para proteger a integridade e a confidencialidade dos dados pessoais em um ambiente digital cada vez mais complexo e ameaçado Após essas explanações mãos à obra Você deve enviar um arquivo contendo as respostas das questões discriminadas a seguir Cabe ressaltar que é FUNDAMENTAL a apresentação dos conceitos de acordo com o seu entendimento da disciplina O arquivo deve conter um pequeno texto dissertativoargumentativo expondo as respostas de cada questão ou seja a resposta de cada item deve ser realizada individualmente Pelo apresentado responda as seguintes indagações 1 Discuta como a LGPD impacta o ciclo de vida de desenvolvimento de software com ênfase nas práticas de segurança de dados desde a fase de concepção até a fase de manutenção Como essas práticas ajudam a garantir a conformidade com 29022024 1929 Unicesumar Ensino a Distância aboutblank 22 a lei 2 Explique o papel da auditoria de sistemas na identificação e mitigação de ameaças cibernéticas considerando o contexto da LGPD Como a auditoria ajuda as organizações a proteger dados pessoais contra essas ameaças 3 Avalie a importância da criptografia e dos controles de acesso robustos no desenvolvimento de softwares e aplicativos à luz da LGPD Como essas medidas contribuem para a proteção de dados pessoais 4 Considerando a LGPD discuta o papel da análise de vulnerabilidades e dos testes de penetração no desenvolvimento seguro de software Como essas atividades contribuem para a conformidade legal e proteção de dados Material Complementar Serpro 2023 LGPD em 2 minutos LGPD Lei Geral de Proteção de Dados Pessoais Disponível em httpswwwserprogovbrlgpdmenualgpdlgpdem2minutos LGPD News 2023 Saiba tudo sobre auditoria LGPD Publicado por Guia de Investimento Disponível em httpslgpdnewscom202302saibatudosobreauditorialgpd Linkedin 2023 Proteção dos dados pessoais Auditoria de TI e Segurança da Informação na era da LGPD Disponível em httpsptlinkedincompulseproteC3A7C3A3odosdadospessoaisauditoriadetiedanabarrosomiranda Algar Tech Não divulgado Auditoria de segurança da informação por que é importante ter essa prática na sua empresa Disponível em httpsalgartechcomptblogauditoriadesegurancadainformacaoporqueeimportanteter essapraticanasuaempresa IMPORTANTE 1 Acesse o ambiente e navegue pelo Fórum Sala do Café e Material da Disciplina 2 A entrega deve ser feita exclusivamente por meio do Template de entrega da atividade MAPA padrão 3 Antes de enviar sua atividade certifiquese de que respondeu a todas as perguntas realize uma cuidadosa correção ortográfica e salve uma cópia do documento em seu computador 4 Após o envio não são permitas alterações ou modificações Logo você tem apenas uma chance de enviar o arquivo corretamente Revise bem antes de enviar 5 Lembrese de que evidências de cópias de materiais incluindo de outros acadêmicos sem devidas referências serão inquestionavelmente zeradas As citações e referências mesmo que do livro da disciplina devem ser realizadas conforme as Normas ABNT 6 Não são permitidas correções parciais no decorrer do módulo ou seja o famoso professor veja se minha atividade está certa Isso invalida o seu processo avaliativo Lembrese de que a interpretação da atividade também faz parte da avaliação 7 Procure sanar suas dúvidas junto à Mediação em tempo hábil considerando o tempo de resposta do professor e o prazo para postagem da atividade 8 Atenção ao prazo de entrega Evite envio de atividade às pressas Você pode ter algum problema com internet computador software etc e os prazos não serão flexibilizados mesmo em caso de comprovação de problema sistêmico 9 Nossos recursos didáticos tais como o livro da disciplina as aulas ao vivo e conceituais assim como os materiais extras lhe auxiliarão na elaboração dessa atividade Navegue pelo seu ambiente Dúvidas Fale com oa Mediadora ALTERNATIVAS Nenhum arquivo enviado MAPA Material de Avaliação Prática da Aprendizagem Acadêmico RA Curso Disciplina Valor da atividade Prazo Instruções para Realização da Atividade 1 Todos os campos acima deverão ser devidamente preenchidos 2 É obrigatória a utilização deste formulário para a realização do MAPA 3 Esta é uma atividade individual Caso identificado cópia de colegas o trabalho de ambos sofrerá decréscimo de nota 4 Utilizando este formulário realize sua atividade salve em seu computador renomeie e envie em forma de anexo no campo de resposta da atividade MAPA 5 Formatação exigida para esta atividade documento Word Fonte Arial ou Times New Roman tamanho 12 Espaçamento entre linhas 15 texto justificado 6 Ao utilizar quaisquer materiais de pesquisa referência conforme as normas da ABNT 7 No campo Material da disciplina no ambiente virtual da disciplina você encontrará orientações importantes para elaboração desta atividade Confira 8 Critérios de avaliação Utilização do template atendimento ao Tema Constituição dos argumentos e organização das Ideias Correção Gramatical e atendimento às normas ABNT 9 Procure argumentar claramente e objetiva conforme o conteúdo da disciplina Em caso de dúvidas entre em contato com seu Professor Mediador Bons estudos MAPA Material de Avaliação Prática da Aprendizagem Acadêmico RA Curso Disciplina Valor da atividade Prazo Instruções para Realização da Atividade 1 Todos os campos acima deverão ser devidamente preenchidos 2 É obrigatória a utilização deste formulário para a realização do MAPA 3 Esta é uma atividade individual Caso identificado cópia de colegas o trabalho de ambos sofrerá decréscimo de nota 4 Utilizando este formulário realize sua atividade salve em seu computador renomeie e envie em forma de anexo no campo de resposta da atividade MAPA 5 Formatação exigida para esta atividade documento Word Fonte Arial ou Times New Roman tamanho 12 Espaçamento entre linhas 15 texto justificado 6 Ao utilizar quaisquer materiais de pesquisa referência conforme as normas da ABNT 7 No campo Material da disciplina no ambiente virtual da disciplina você encontrará orientações importantes para elaboração desta atividade Confira 8 Critérios de avaliação Utilização do template atendimento ao Tema Constituição dos argumentos e organização das Ideias Correção Gramatical e atendimento às normas ABNT 9 Procure argumentar claramente e objetiva conforme o conteúdo da disciplina Em caso de dúvidas entre em contato com seu Professor Mediador Bons estudos 1 A Lei Geral de Proteção de Dados LGPD tem um impacto significativo no ciclo de vida do desenvolvimento de software pois exige que as organizações implementem práticas de segurança de dados desde a sua criação até a fase de correções Na fase de criação é essencial considerar a privacidade e a segurança dos dados desde o início um conceito conhecido como Privacy by Design Isso significa que a proteção de dados deve ser incorporada na arquitetura e no design do software e não ser uma adição posterior Além disso a minimização de dados que é a prática de coletar apenas os dados estritamente necessários deve ser implementada para reduzir o risco de violações de dados Na fase de desenvolvimento e teste a LGPD exige que as organizações implementem medidas de segurança adequadas para proteger os dados pessoais Isso pode incluir a criptografia de dados o uso de pseudônimos para proteger a identidade dos indivíduos e a realização de avaliações de impacto de proteção de dados para identificar e mitigar os riscos Na fase de manutenção as organizações devem monitorar continuamente o software para detectar e corrigir quaisquer vulnerabilidades de segurança que possam surgir Além disso eles devem garantir que os dados pessoais sejam atualizados e precisos e que sejam excluídos quando não forem mais necessários Essas práticas ajudam a garantir a conformidade com a LGPD pois demonstram que a organização está tomando medidas proativas para proteger os dados pessoais e respeitar os direitos dos indivíduos 2 A auditoria de sistemas desempenha um importante papel na identificação e mitigação de ameaças cibernéticas no contexto da LGPD pois envolve a avaliação sistemática das práticas e controles de segurança de uma organização para garantir que estão em conformidade com as normas de proteção de dados Através da auditoria as organizações podem identificar vulnerabilidades em seus sistemas e tomar medidas para corrigilas ajudando a proteger os dados pessoais contra ameaças cibernéticas Além disso a auditoria fornece uma documentação valiosa que demonstra a conformidade com a LGPD o que pode ser crucial no caso de uma investigação ou violação de dados 3 A criptografia e os controles de acesso robustos são fundamentais para a proteção de dados pessoais no desenvolvimento de softwares e aplicativos especialmente considerando a LGPD A criptografia ajuda a proteger os dados em trânsito e em repouso tornandoos inacessíveis sem a chave de descriptografia correta Isso significa que mesmo se os dados forem interceptados ou acessados indevidamente eles não poderão ser lidos ou usados Os controles de acesso por outro lado garantem que apenas usuários autorizados possam acessar os dados Isso é feito através de medidas como autenticação verificando quem é o usuário e autorização determinando o que o usuário pode fazer Assim essas medidas ajudam a garantir que os dados pessoais estejam seguros e que a organização esteja em conformidade com as exigências da LGPD 4 A análise de vulnerabilidades envolve a identificação e avaliação de possíveis pontos fracos nos sistemas que podem ser explorados por atores malintencionados Os testes de penetração por outro lado simulam ataques cibernéticos para avaliar a robustez dos sistemas contra tais ameaças Ambas as atividades ajudam a identificar e corrigir falhas de segurança antes que possam ser exploradas contribuindo para a proteção de dados pessoais Além disso elas fornecem evidências de que a organização está tomando medidas proativas para garantir a segurança dos dados o que é crucial para demonstrar a conformidade com a LGPD