Letra E
12 Segurança nas operações -> Operations Security
12.1 Responsabilidades e procedimentos operacionais
12.1.1 Documentação dos procedimentos de operação
12.1.2 Gestão de mudanças
12.1.3 Gestão de capacidade
12.1.4 Separação dos ambientes de desenvolvimento, teste e de produção
12.2 Proteção contra códigos maliciosos -> protection against malware
12.2.1 Controles contra códigos maliciosos
12.3 Cópias de segurança
12.3.1 Cópias de segurança das informações
12.4 Registros e monitoramento -> logging and monitoring
12.4.1 Registros de eventos
12.4.2 Proteção das informações dos registros de eventos (logs)
12.4.3 Registros de eventos (log) de administrador e operador
12.4.4 Sincronização dos relógios
12.5 Controle de software operacional
12.5.1 Instalação de software nos sistemas operacionais
12.6 Gestão de vulnerabilidades técnicas
12.6.1 Gestão de vulnerabilidades técnicas
12.6.2 Restrições quanto à instalação de software
12.7 Considerações quanto à auditoria de sistemas de informação
12.7.1 Controles de auditoria de sistemas de informação