.
Questionário Sistemas/Banco de dados
Olá, você levará apenas alguns minutos para responder!
Start
Secured
Survio
Create a survey
Mestrado Profissional - Questionário Sistemas/Banco de dados
1
Nome do entrevistado
2
Cargo
3
Área/setor
4
Quais sistemas são utilizados atualmente na organização? (Listar por nome e função)
5
Existem sistemas considerados críticos para o funcionamento do negócio? Quais?
6
Quem são os responsáveis técnicos por cada sistema?
7
Onde os sistemas estão hospedados?
Select one or more answers
On-premises
Cloud pública (ex: AWS, Azure, GCP)
Cloud privada
Híbrido
8
Os ambientes são segregados (Dev, Teste, Homologação, Produção)?
Select one answer
Sim
Não
9
Existe gestão de configuração e versionamento de código? (Ex: Git, GitLab)
Select one answer
Sim
Não
Parcial
10
Como é feito o controle de acesso aos sistemas?
Select one or more answers
AD/LDAP
Usuário interno
SSO
Outro
11
Existe algum outro controle de acesso aos sistemas? Se sim, explique.
12
Há autenticação multifator (MFA)?
Select one answer
Sim
Não
Parcial
13
Existe criptografia de dados em trânsito?
Select one answer
Sim
Não
Parcial
14
Existe criptografia de dados em repouso?
Select one answer
Sim
Não
Parcial
15
Os sistemas geram logs de acesso e atividades?
Select one answer
Sim
Não
Parcial
16
Se sim ou parcial, onde os logs são registrados?
17
Os logs são monitorados? Há alertas configurados?
Select one answer
Sim
Não
Parcial
18
Há um ciclo de vida definido para os sistemas (SDLC)?
Select one answer
Sim
Não
Parcial
19
São realizados testes de segurança DAST?
Select one answer
Sim
Não
20
São realizados testes de segurança SAST?
Select one answer
Sim
Não
21
As bibliotecas e dependências de terceiros são monitoradas quanto a vulnerabilidades?
Select one answer
Sim
Não
Parcial
22
São feitas revisões de código por pares (code review)?
Select one answer
Sim
Não
Parcial
23
Os sistemas se integram com APIs de terceiros? Quais?
24
Existem contratos ou termos de segurança com esses terceiros?
Select one answer
Sim
Não
Não se aplica
25
Quais SGBDs são utilizados?
Select one or more answers
SQL Server
Oracle
PostgreSQL
MySQL/MariaDB
MongoDB
Outros
26
Onde estão hospedados os bancos de dados?
Select one or more answers
On-premises
Cloud
Híbrido
27
Quais bases de dados são consideradas críticas?
28
Como é feito o controle de acesso aos bancos?
Select one answer
Usuário local
AD/LDAP
IAM na nuvem
29
A autenticação é individualizada por usuário?
Select one answer
Sim
Não
30
Existe criptografia em repouso (dados armazenados)?
Select one answer
Sim
Não
31
Existe criptografia em trânsito (dados trafegando)?
Select one answer
Sim
Não
32
É utilizado algum recurso de masking, tokenização ou anonimização? Se sim quais?
33
Existem roles ou perfis diferenciados (admin, leitura, dev, etc)?
Select one answer
Sim
Não
34
Os bancos geram logs de acesso?
Select one answer
Sim
Não
35
Os bancos geram logs de alterações de dados?
Select one answer
Sim
Não
36
Os logs são auditados periodicamente? Se sim com qual frequência?
37
Os logs são integrados com alguma ferramenta de SIEM/monitoramento? Se sim, qual?
38
Como é feito o backup dos bancos de dados? Qual a frequência e qual ferramenta utilizada?
39
Os backups são armazenados em local seguro e isolado?
Select one answer
Sim
Não
40
Os backups são testados (restauração)? Se sim, com qual frequência?
41
Há controle de atualizações/patches nos SGBDs? Se sim, com qual frequência?
42
É realizado scaneamento de vulnerabilidades nos servidores de banco de dados? Se sim, qual ferramenta utilizada?
43
Há alguma(s) outra(s) informação(ões) relevante(s) sobre sistemas e banco de dados que deve ser considerada?
Submit
Create a survey