Checklist de Identificação de Ativos Críticos
Inventário e Classificação de Ativos Segundo NIS2
Sobre este Template
Esta checklist permite identificar e classificar ativos de TI críticos para a organização, conforme os requisitos do Artigo 21(2) da Diretiva NIS2. A identificação de ativos críticos é essencial para:
- Realizar análises de risco eficazes
- Definir prioridades de proteção
- Alocar recursos de segurança adequadamente
- Estabelecer requisitos de continuidade de negócio
- Cumprir obrigações de reporte NIS2
Calculadora de Criticidade de Ativos
Utilize esta ferramenta para calcular o nível de criticidade de um ativo com base em múltiplos critérios.
Inventário de Ativos Críticos
| # | Nome do Ativo | Tipo | Proprietário | Localização | Descrição/Função | Criticidade | RTO | RPO |
|---|---|---|---|---|---|---|---|---|
| 1 | ||||||||
| 2 | ||||||||
| 3 | ||||||||
| 4 | ||||||||
| 5 |
Matriz de Dependências de Ativos
Identifique as dependências críticas de cada ativo (sistemas, serviços, fornecedores, infraestrutura):
Critérios de Classificação
Criticidade dos Ativos: A classificação deve considerar o impacto da indisponibilidade, comprometimento ou perda do ativo nas operações críticas da organização.
Níveis de Criticidade:
- Crítico: Indisponibilidade causa interrupção imediata de serviços essenciais. RTO < 4 horas.
- Alto: Impacto significativo nas operações. Interrupção tolerável até 24 horas. RTO < 24 horas.
- Médio: Impacto moderado. Operação pode continuar com degradação. RTO < 72 horas.
- Baixo: Impacto mínimo. Interrupção não afeta serviços críticos. RTO > 72 horas.