Segurança da informação com ênfase na conscientização de usuários de rede
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional do UniCEUB |
| Texto Completo: | https://repositorio.uniceub.br/jspui/handle/235/12408 |
Resumo: | O presente trabalho destina-se a estudar uma proposta para tornar o sistema de segurança da informação de um órgão público mais seguro, com ênfase na conscientização de usuários de rede. Ao contextualizar o assunto em âmbito nacional, é notável a necessidade de aprimoramento dessa área nos órgãos da Administração Pública Federal (APF), os quais vem sendo direcionados por legislações e órgãos encarregados pela garantia da segurança da informação. A informação está inserida num contexto muito amplo e seu valor deve ser revisado periodicamente, uma vez que o uso de papéis vem reduzindo drasticamente e mais dados trafegam na rede, com a ausência da confidencialidade, disponibilidade ou integridade das informações, é possível haver grandes prejuízos para a execução de atividades necessárias à finalidade a que o órgão se destina. Há diversas ferramentas para se aprimorar o Sistema de Gestão de Segurança da Informação (SGSI) em ambientes corporativos, a NBR ISO/IEC 27.002:2013 permite um estudo mais a fundo para se planejar, implementar, fiscalizar e executar os procedimentos de segurança em todos os setores do órgão, bem como medidas de controle e técnicas para cada ativo. A pesquisa busca demonstrar no contexto da segurança da informação que a responsabilidade pelas informações do órgão não é exclusiva do setor de tecnologia da informação, mas de todos os funcionários, tendo em vista que as informações exigem tratamentos e armazenamentos adequados para que sejam preservadas, onde se faz necessária a criação de alguns hábitos e procedimentos proativos dos stakeholders para a garantia da segurança dos dados, o que pode ser feito mediante palestras e divulgações de cartilhas por diversos locais do ambiente de trabalho. Visa, ainda, analisar o contexto de Segurança da Informação de um setor de licitações num Órgão Público, avaliando o comportamento dos funcionários diante de situações hipotéticas, conscientizar os usuários de rede mediante palestra, orientando sobre boas práticas para preservar a segurança das informações e verificar os resultados obtidos pela conscientização através de questionário. Demonstrar, através do estudo de caso, se o método de conscientização afetou o tratamento com as informações manipuladas pelo setor. |
| id |
CEUB_62252697c0ef519b0d67b714099e139e |
|---|---|
| oai_identifier_str |
oai:repositorio.uniceub.br:235/12408 |
| network_acronym_str |
CEUB |
| network_name_str |
Repositório Institucional do UniCEUB |
| repository_id_str |
2361 |
| spelling |
Breustedt, Ricardo BrunoNetto, Gilberto Oliveira2018-07-23T12:31:06Z2018-07-23T12:31:06Z20172017BREUSTEDT, Ricardo Bruno. Segurança da informação com ênfase na conscientização de usuários de rede. 2017. 87 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2017.https://repositorio.uniceub.br/jspui/handle/235/12408O presente trabalho destina-se a estudar uma proposta para tornar o sistema de segurança da informação de um órgão público mais seguro, com ênfase na conscientização de usuários de rede. Ao contextualizar o assunto em âmbito nacional, é notável a necessidade de aprimoramento dessa área nos órgãos da Administração Pública Federal (APF), os quais vem sendo direcionados por legislações e órgãos encarregados pela garantia da segurança da informação. A informação está inserida num contexto muito amplo e seu valor deve ser revisado periodicamente, uma vez que o uso de papéis vem reduzindo drasticamente e mais dados trafegam na rede, com a ausência da confidencialidade, disponibilidade ou integridade das informações, é possível haver grandes prejuízos para a execução de atividades necessárias à finalidade a que o órgão se destina. Há diversas ferramentas para se aprimorar o Sistema de Gestão de Segurança da Informação (SGSI) em ambientes corporativos, a NBR ISO/IEC 27.002:2013 permite um estudo mais a fundo para se planejar, implementar, fiscalizar e executar os procedimentos de segurança em todos os setores do órgão, bem como medidas de controle e técnicas para cada ativo. A pesquisa busca demonstrar no contexto da segurança da informação que a responsabilidade pelas informações do órgão não é exclusiva do setor de tecnologia da informação, mas de todos os funcionários, tendo em vista que as informações exigem tratamentos e armazenamentos adequados para que sejam preservadas, onde se faz necessária a criação de alguns hábitos e procedimentos proativos dos stakeholders para a garantia da segurança dos dados, o que pode ser feito mediante palestras e divulgações de cartilhas por diversos locais do ambiente de trabalho. Visa, ainda, analisar o contexto de Segurança da Informação de um setor de licitações num Órgão Público, avaliando o comportamento dos funcionários diante de situações hipotéticas, conscientizar os usuários de rede mediante palestra, orientando sobre boas práticas para preservar a segurança das informações e verificar os resultados obtidos pela conscientização através de questionário. Demonstrar, através do estudo de caso, se o método de conscientização afetou o tratamento com as informações manipuladas pelo setor.Submitted by Gisely Teixeira (gisely.teixeira@uniceub.br) on 2018-07-17T12:16:34Z No. of bitstreams: 1 51600438.pdf: 2811911 bytes, checksum: 5713d67b37b96c0443df1b180d666ed9 (MD5)Approved for entry into archive by Fernanda Weschenfelder (fernanda.weschenfelder@uniceub.br) on 2018-07-23T12:31:06Z (GMT) No. of bitstreams: 1 51600438.pdf: 2811911 bytes, checksum: 5713d67b37b96c0443df1b180d666ed9 (MD5)Made available in DSpace on 2018-07-23T12:31:06Z (GMT). No. of bitstreams: 1 51600438.pdf: 2811911 bytes, checksum: 5713d67b37b96c0443df1b180d666ed9 (MD5) Previous issue date: 2017Segurança da informaçãoConscientização de usuárioAdministração pública federalSistema de Gestão de Segurança da InformaçãoNBR ISO/IEC 27002:2013Segurança da informação com ênfase na conscientização de usuários de redeinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisporreponame:Repositório Institucional do UniCEUBinstname:Centro de Ensino de Brasília (UNICEUB)instacron:UNICEUBinfo:eu-repo/semantics/openAccessORIGINAL51600438.pdf51600438.pdfapplication/pdf2811911https://repositorio.uniceub.br/bitstream/235/12408/1/51600438.pdf5713d67b37b96c0443df1b180d666ed9MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uniceub.br/bitstream/235/12408/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXT51600438.pdf.txt51600438.pdf.txtExtracted texttext/plain148119https://repositorio.uniceub.br/bitstream/235/12408/3/51600438.pdf.txte76fe0403d4bb1c8a7f2edf1d51d9f10MD53235/124082019-06-03 12:22:52.688oai:repositorio.uniceub.br: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Repositório de PublicaçõesPRIhttps://repositorio.uniceub.br/oai/requestopendoar:23612019-06-03T12:22:52Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB)false |
| dc.title.pt_BR.fl_str_mv |
Segurança da informação com ênfase na conscientização de usuários de rede |
| title |
Segurança da informação com ênfase na conscientização de usuários de rede |
| spellingShingle |
Segurança da informação com ênfase na conscientização de usuários de rede Breustedt, Ricardo Bruno Segurança da informação Conscientização de usuário Administração pública federal Sistema de Gestão de Segurança da Informação NBR ISO/IEC 27002:2013 |
| title_short |
Segurança da informação com ênfase na conscientização de usuários de rede |
| title_full |
Segurança da informação com ênfase na conscientização de usuários de rede |
| title_fullStr |
Segurança da informação com ênfase na conscientização de usuários de rede |
| title_full_unstemmed |
Segurança da informação com ênfase na conscientização de usuários de rede |
| title_sort |
Segurança da informação com ênfase na conscientização de usuários de rede |
| author |
Breustedt, Ricardo Bruno |
| author_facet |
Breustedt, Ricardo Bruno |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Breustedt, Ricardo Bruno |
| dc.contributor.advisor1.fl_str_mv |
Netto, Gilberto Oliveira |
| contributor_str_mv |
Netto, Gilberto Oliveira |
| dc.subject.por.fl_str_mv |
Segurança da informação Conscientização de usuário Administração pública federal Sistema de Gestão de Segurança da Informação NBR ISO/IEC 27002:2013 |
| topic |
Segurança da informação Conscientização de usuário Administração pública federal Sistema de Gestão de Segurança da Informação NBR ISO/IEC 27002:2013 |
| description |
O presente trabalho destina-se a estudar uma proposta para tornar o sistema de segurança da informação de um órgão público mais seguro, com ênfase na conscientização de usuários de rede. Ao contextualizar o assunto em âmbito nacional, é notável a necessidade de aprimoramento dessa área nos órgãos da Administração Pública Federal (APF), os quais vem sendo direcionados por legislações e órgãos encarregados pela garantia da segurança da informação. A informação está inserida num contexto muito amplo e seu valor deve ser revisado periodicamente, uma vez que o uso de papéis vem reduzindo drasticamente e mais dados trafegam na rede, com a ausência da confidencialidade, disponibilidade ou integridade das informações, é possível haver grandes prejuízos para a execução de atividades necessárias à finalidade a que o órgão se destina. Há diversas ferramentas para se aprimorar o Sistema de Gestão de Segurança da Informação (SGSI) em ambientes corporativos, a NBR ISO/IEC 27.002:2013 permite um estudo mais a fundo para se planejar, implementar, fiscalizar e executar os procedimentos de segurança em todos os setores do órgão, bem como medidas de controle e técnicas para cada ativo. A pesquisa busca demonstrar no contexto da segurança da informação que a responsabilidade pelas informações do órgão não é exclusiva do setor de tecnologia da informação, mas de todos os funcionários, tendo em vista que as informações exigem tratamentos e armazenamentos adequados para que sejam preservadas, onde se faz necessária a criação de alguns hábitos e procedimentos proativos dos stakeholders para a garantia da segurança dos dados, o que pode ser feito mediante palestras e divulgações de cartilhas por diversos locais do ambiente de trabalho. Visa, ainda, analisar o contexto de Segurança da Informação de um setor de licitações num Órgão Público, avaliando o comportamento dos funcionários diante de situações hipotéticas, conscientizar os usuários de rede mediante palestra, orientando sobre boas práticas para preservar a segurança das informações e verificar os resultados obtidos pela conscientização através de questionário. Demonstrar, através do estudo de caso, se o método de conscientização afetou o tratamento com as informações manipuladas pelo setor. |
| publishDate |
2017 |
| dc.date.criacao.none.fl_str_mv |
2017 |
| dc.date.issued.fl_str_mv |
2017 |
| dc.date.accessioned.fl_str_mv |
2018-07-23T12:31:06Z |
| dc.date.available.fl_str_mv |
2018-07-23T12:31:06Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
BREUSTEDT, Ricardo Bruno. Segurança da informação com ênfase na conscientização de usuários de rede. 2017. 87 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2017. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.uniceub.br/jspui/handle/235/12408 |
| identifier_str_mv |
BREUSTEDT, Ricardo Bruno. Segurança da informação com ênfase na conscientização de usuários de rede. 2017. 87 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2017. |
| url |
https://repositorio.uniceub.br/jspui/handle/235/12408 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional do UniCEUB instname:Centro de Ensino de Brasília (UNICEUB) instacron:UNICEUB |
| instname_str |
Centro de Ensino de Brasília (UNICEUB) |
| instacron_str |
UNICEUB |
| institution |
UNICEUB |
| reponame_str |
Repositório Institucional do UniCEUB |
| collection |
Repositório Institucional do UniCEUB |
| bitstream.url.fl_str_mv |
https://repositorio.uniceub.br/bitstream/235/12408/1/51600438.pdf https://repositorio.uniceub.br/bitstream/235/12408/2/license.txt https://repositorio.uniceub.br/bitstream/235/12408/3/51600438.pdf.txt |
| bitstream.checksum.fl_str_mv |
5713d67b37b96c0443df1b180d666ed9 8a4605be74aa9ea9d79846c1fba20a33 e76fe0403d4bb1c8a7f2edf1d51d9f10 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB) |
| repository.mail.fl_str_mv |
|
| _version_ |
1809903908319920128 |