Angel-Fernandes/posic-abc-fin-grc-

# 🔐 GRC 项目 – 针对 Fintech (ABC-Fin) 的 POSIC ## 📌 关于项目 本项目基于治理、风险与合规 (GRC) 概念，为虚构公司 ABC-Fin 展示了信息安全企业政策 (POSIC) 的开发过程。 ## 🏢 场景 ABC-Fin 是一家运营着以下业务的 fintech： - 移动应用和 Web 门户 - 敏感的金融和个人数据 - 云基础设施 ## 📚 开展的活动 - 📘 [分析法律和法规](docs/1-analisar-legislação-e-regulamentos.md) - 📘 [明确目标](docs/2-identificar-objetivos.md) - 📘 [关联指导方针](docs/3-relacionar-diretrizes.md) - 📘 [论证原则](docs/4-justificar-princípios.md) - 📜 [创建 POSIC – 信息安全企业政策](docs/5-criacao-da-POSIC.md) ## 👤 作者 Angel Bianca Fernandes GRC 与信息安全 ## 📅 日期 2026年5月10日

标签：Fintech, GRC, ISO 27001, ISO27001标准, LGPD, meg, POSIC, Web门户安全, 个人敏感数据, 云基础设施安全, 企业安全, 信息安全, 信息安全策略, 公司信息安全政策, 合规性分析, 安全原则, 安全指导方针, 巴西通用数据保护法, 数据隐私, 治理、风险与合规, 移动应用安全, 网络安全框架, 网络资产管理, 金融数据安全, 金融科技, 防御加固, 风险控制