Lento, Luiz Otávio BotelhoWest, Ethienne Chaves2019-04-162020-11-262019-04-162020-11-262019https://repositorio.animaeducacao.com.br/handle/ANIMA/3692O artigo procurou discutir o cenário no qual as instituições financeiras brasileiras se valem de testes de detecção de vulnerabilidades para compor seu portfólio de ferramentas utilizadas na gestão de risco de segurança da informação. Na fase de avaliação de risco, o teste de segurança é uma ferramenta importante, pois oferece subsídios para identificação e, consequentemente, mitigação dos riscos envolvidos com as vulnerabilidades encontradas. Os testes, além de serem componentes gerenciais da administração do risco, também são uma exigência do Banco Central do Brasil e de outros reguladores, devendo ser um dos procedimentos mínimos adotados para compor a política de segurança cibernética das instituições. Dada a relevância dos testes de detecção, propôs-se, neste artigo, a implementação de uma agenda de testes para as empresas, que consiste em pelo menos um teste anual de penetração e dois testes de avaliação de vulnerabilidades.14 f.pt-BRAttribution-NonCommercial-NoDerivs 3.0 BrazilTesteRiscoInstituiçõesFinanceirasArtigo Científico