Skip to content

vitorVBD/cybersecurity-audit

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
assets
assets
 
 
audit
audit
 
 
readme.md
readme.md
 
 

Repository files navigation

Cybersecurity Audit logo
Cybersecurity Audit Overview
(cybersecurity-audit)

Este projeto documenta uma auditoria de segurança cibernética realizada na Botium Toys, destacando o escopo, metas, avaliação de riscos, uma lista de verificação de controles e conformidade e recomendações de mitigação de riscos.

This project documents a cybersecurity audit conducted for Botium Toys, highlighting the scope, goals, risk assessment, controls and compliance checklist and recommendations to mitigate the risks.

🇧🇷 Detalhes do Projeto (Português)

Auditoria de Segurança Cibernética

  • Este projeto aborda a auditoria interna de TI realizada na Botium Toys, uma pequena empresa dos EUA que desenvolve e vende brinquedos.
  • A auditoria foi conduzida com base na estrutura de segurança cibernética do NIST (NIST CSF).

Objetivos da Auditoria

  1. Identificar e mitigar riscos, ameaças ou vulnerabilidades aos ativos críticos da empresa.
  2. Garantir a conformidade com regulamentos relacionados a pagamentos on-line e negócios na União Europeia (UE).
  3. Fornecer uma visão geral dos riscos e/ou multas que a empresa pode enfrentar devido ao estado atual de sua postura de segurança.

Etapas do Projeto

  1. Revisão do escopo, metas e relatório de avaliação de riscos.
  2. Preenchimento de uma lista de verificação de controles e conformidade.
  3. Identificação de lacunas e recomendações para melhorias.

Estrutura do Projeto

  • audit/scenario.md: Cenário detalhado da auditoria.
  • audit/Botium Toys_ Scope, goals, and risk assessment report.pdf: Relatório de escopo, metas e avaliação de riscos.
  • audit/Controls and compliance checklist.pdf: Lista de verificação de controles e conformidade.
🇺🇸 Project Details (English)

Cybersecurity Audit

  • This project covers the internal IT audit conducted for Botium Toys, a small U.S. business that develops and sells toys.
  • The audit was based on the NIST Cybersecurity Framework (NIST CSF).

Audit Objectives

  1. Identify and mitigate risks, threats, or vulnerabilities to the company's critical assets.
  2. Ensure compliance with regulations related to online payments and business operations in the European Union (EU).
  3. Provide an overview of the risks and/or fines the company might face due to its current security posture.

Project Steps

  1. Review the scope, goals, and risk assessment report.
  2. Complete a controls and compliance checklist.
  3. Identify gaps and provide recommendations for improvement.

Project Structure

  • audit/scenario.md: Detailed audit scenario.
  • audit/Botium Toys_ Scope, goals, and risk assessment report.pdf: Scope, goals, and risk assessment report.
  • audit/Controls and compliance checklist.pdf: Controls and compliance checklist.

Licence

This software is licensed under the terms of the MIT License.

Developed by Vitor Bittencourt

About

This repository contains the documentation and resources for a cybersecurity audit. The audit follows the NIST Cybersecurity Framework (NIST CSF) and includes a detailed risk assessment, compliance checklist, and recommendations to improve the company's security posture.

Topics

cybersecurity cybersecurity-awareness cybersecurity-audit

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors