Segurança da informação com ênfase na conscientização de usuários de rede

Detalhes bibliográficos
Autor(a) principal: Breustedt, Ricardo Bruno
Data de Publicação: 2017
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Repositório Institucional do UniCEUB
Texto Completo: https://repositorio.uniceub.br/jspui/handle/235/12408
Resumo: O presente trabalho destina-se a estudar uma proposta para tornar o sistema de segurança da informação de um órgão público mais seguro, com ênfase na conscientização de usuários de rede. Ao contextualizar o assunto em âmbito nacional, é notável a necessidade de aprimoramento dessa área nos órgãos da Administração Pública Federal (APF), os quais vem sendo direcionados por legislações e órgãos encarregados pela garantia da segurança da informação. A informação está inserida num contexto muito amplo e seu valor deve ser revisado periodicamente, uma vez que o uso de papéis vem reduzindo drasticamente e mais dados trafegam na rede, com a ausência da confidencialidade, disponibilidade ou integridade das informações, é possível haver grandes prejuízos para a execução de atividades necessárias à finalidade a que o órgão se destina. Há diversas ferramentas para se aprimorar o Sistema de Gestão de Segurança da Informação (SGSI) em ambientes corporativos, a NBR ISO/IEC 27.002:2013 permite um estudo mais a fundo para se planejar, implementar, fiscalizar e executar os procedimentos de segurança em todos os setores do órgão, bem como medidas de controle e técnicas para cada ativo. A pesquisa busca demonstrar no contexto da segurança da informação que a responsabilidade pelas informações do órgão não é exclusiva do setor de tecnologia da informação, mas de todos os funcionários, tendo em vista que as informações exigem tratamentos e armazenamentos adequados para que sejam preservadas, onde se faz necessária a criação de alguns hábitos e procedimentos proativos dos stakeholders para a garantia da segurança dos dados, o que pode ser feito mediante palestras e divulgações de cartilhas por diversos locais do ambiente de trabalho. Visa, ainda, analisar o contexto de Segurança da Informação de um setor de licitações num Órgão Público, avaliando o comportamento dos funcionários diante de situações hipotéticas, conscientizar os usuários de rede mediante palestra, orientando sobre boas práticas para preservar a segurança das informações e verificar os resultados obtidos pela conscientização através de questionário. Demonstrar, através do estudo de caso, se o método de conscientização afetou o tratamento com as informações manipuladas pelo setor.
id CEUB_62252697c0ef519b0d67b714099e139e
oai_identifier_str oai:repositorio.uniceub.br:235/12408
network_acronym_str CEUB
network_name_str Repositório Institucional do UniCEUB
repository_id_str 2361
spelling Breustedt, Ricardo BrunoNetto, Gilberto Oliveira2018-07-23T12:31:06Z2018-07-23T12:31:06Z20172017BREUSTEDT, Ricardo Bruno. Segurança da informação com ênfase na conscientização de usuários de rede. 2017. 87 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2017.https://repositorio.uniceub.br/jspui/handle/235/12408O presente trabalho destina-se a estudar uma proposta para tornar o sistema de segurança da informação de um órgão público mais seguro, com ênfase na conscientização de usuários de rede. Ao contextualizar o assunto em âmbito nacional, é notável a necessidade de aprimoramento dessa área nos órgãos da Administração Pública Federal (APF), os quais vem sendo direcionados por legislações e órgãos encarregados pela garantia da segurança da informação. A informação está inserida num contexto muito amplo e seu valor deve ser revisado periodicamente, uma vez que o uso de papéis vem reduzindo drasticamente e mais dados trafegam na rede, com a ausência da confidencialidade, disponibilidade ou integridade das informações, é possível haver grandes prejuízos para a execução de atividades necessárias à finalidade a que o órgão se destina. Há diversas ferramentas para se aprimorar o Sistema de Gestão de Segurança da Informação (SGSI) em ambientes corporativos, a NBR ISO/IEC 27.002:2013 permite um estudo mais a fundo para se planejar, implementar, fiscalizar e executar os procedimentos de segurança em todos os setores do órgão, bem como medidas de controle e técnicas para cada ativo. A pesquisa busca demonstrar no contexto da segurança da informação que a responsabilidade pelas informações do órgão não é exclusiva do setor de tecnologia da informação, mas de todos os funcionários, tendo em vista que as informações exigem tratamentos e armazenamentos adequados para que sejam preservadas, onde se faz necessária a criação de alguns hábitos e procedimentos proativos dos stakeholders para a garantia da segurança dos dados, o que pode ser feito mediante palestras e divulgações de cartilhas por diversos locais do ambiente de trabalho. Visa, ainda, analisar o contexto de Segurança da Informação de um setor de licitações num Órgão Público, avaliando o comportamento dos funcionários diante de situações hipotéticas, conscientizar os usuários de rede mediante palestra, orientando sobre boas práticas para preservar a segurança das informações e verificar os resultados obtidos pela conscientização através de questionário. Demonstrar, através do estudo de caso, se o método de conscientização afetou o tratamento com as informações manipuladas pelo setor.Submitted by Gisely Teixeira (gisely.teixeira@uniceub.br) on 2018-07-17T12:16:34Z No. of bitstreams: 1 51600438.pdf: 2811911 bytes, checksum: 5713d67b37b96c0443df1b180d666ed9 (MD5)Approved for entry into archive by Fernanda Weschenfelder (fernanda.weschenfelder@uniceub.br) on 2018-07-23T12:31:06Z (GMT) No. of bitstreams: 1 51600438.pdf: 2811911 bytes, checksum: 5713d67b37b96c0443df1b180d666ed9 (MD5)Made available in DSpace on 2018-07-23T12:31:06Z (GMT). No. of bitstreams: 1 51600438.pdf: 2811911 bytes, checksum: 5713d67b37b96c0443df1b180d666ed9 (MD5) Previous issue date: 2017Segurança da informaçãoConscientização de usuárioAdministração pública federalSistema de Gestão de Segurança da InformaçãoNBR ISO/IEC 27002:2013Segurança da informação com ênfase na conscientização de usuários de redeinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisporreponame:Repositório Institucional do UniCEUBinstname:Centro de Ensino de Brasília (UNICEUB)instacron:UNICEUBinfo:eu-repo/semantics/openAccessORIGINAL51600438.pdf51600438.pdfapplication/pdf2811911https://repositorio.uniceub.br/bitstream/235/12408/1/51600438.pdf5713d67b37b96c0443df1b180d666ed9MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uniceub.br/bitstream/235/12408/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXT51600438.pdf.txt51600438.pdf.txtExtracted texttext/plain148119https://repositorio.uniceub.br/bitstream/235/12408/3/51600438.pdf.txte76fe0403d4bb1c8a7f2edf1d51d9f10MD53235/124082019-06-03 12:22:52.688oai:repositorio.uniceub.br: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Repositório de PublicaçõesPRIhttps://repositorio.uniceub.br/oai/requestopendoar:23612019-06-03T12:22:52Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB)false
dc.title.pt_BR.fl_str_mv Segurança da informação com ênfase na conscientização de usuários de rede
title Segurança da informação com ênfase na conscientização de usuários de rede
spellingShingle Segurança da informação com ênfase na conscientização de usuários de rede
Breustedt, Ricardo Bruno
Segurança da informação
Conscientização de usuário
Administração pública federal
Sistema de Gestão de Segurança da Informação
NBR ISO/IEC 27002:2013
title_short Segurança da informação com ênfase na conscientização de usuários de rede
title_full Segurança da informação com ênfase na conscientização de usuários de rede
title_fullStr Segurança da informação com ênfase na conscientização de usuários de rede
title_full_unstemmed Segurança da informação com ênfase na conscientização de usuários de rede
title_sort Segurança da informação com ênfase na conscientização de usuários de rede
author Breustedt, Ricardo Bruno
author_facet Breustedt, Ricardo Bruno
author_role author
dc.contributor.author.fl_str_mv Breustedt, Ricardo Bruno
dc.contributor.advisor1.fl_str_mv Netto, Gilberto Oliveira
contributor_str_mv Netto, Gilberto Oliveira
dc.subject.por.fl_str_mv Segurança da informação
Conscientização de usuário
Administração pública federal
Sistema de Gestão de Segurança da Informação
NBR ISO/IEC 27002:2013
topic Segurança da informação
Conscientização de usuário
Administração pública federal
Sistema de Gestão de Segurança da Informação
NBR ISO/IEC 27002:2013
description O presente trabalho destina-se a estudar uma proposta para tornar o sistema de segurança da informação de um órgão público mais seguro, com ênfase na conscientização de usuários de rede. Ao contextualizar o assunto em âmbito nacional, é notável a necessidade de aprimoramento dessa área nos órgãos da Administração Pública Federal (APF), os quais vem sendo direcionados por legislações e órgãos encarregados pela garantia da segurança da informação. A informação está inserida num contexto muito amplo e seu valor deve ser revisado periodicamente, uma vez que o uso de papéis vem reduzindo drasticamente e mais dados trafegam na rede, com a ausência da confidencialidade, disponibilidade ou integridade das informações, é possível haver grandes prejuízos para a execução de atividades necessárias à finalidade a que o órgão se destina. Há diversas ferramentas para se aprimorar o Sistema de Gestão de Segurança da Informação (SGSI) em ambientes corporativos, a NBR ISO/IEC 27.002:2013 permite um estudo mais a fundo para se planejar, implementar, fiscalizar e executar os procedimentos de segurança em todos os setores do órgão, bem como medidas de controle e técnicas para cada ativo. A pesquisa busca demonstrar no contexto da segurança da informação que a responsabilidade pelas informações do órgão não é exclusiva do setor de tecnologia da informação, mas de todos os funcionários, tendo em vista que as informações exigem tratamentos e armazenamentos adequados para que sejam preservadas, onde se faz necessária a criação de alguns hábitos e procedimentos proativos dos stakeholders para a garantia da segurança dos dados, o que pode ser feito mediante palestras e divulgações de cartilhas por diversos locais do ambiente de trabalho. Visa, ainda, analisar o contexto de Segurança da Informação de um setor de licitações num Órgão Público, avaliando o comportamento dos funcionários diante de situações hipotéticas, conscientizar os usuários de rede mediante palestra, orientando sobre boas práticas para preservar a segurança das informações e verificar os resultados obtidos pela conscientização através de questionário. Demonstrar, através do estudo de caso, se o método de conscientização afetou o tratamento com as informações manipuladas pelo setor.
publishDate 2017
dc.date.criacao.none.fl_str_mv 2017
dc.date.issued.fl_str_mv 2017
dc.date.accessioned.fl_str_mv 2018-07-23T12:31:06Z
dc.date.available.fl_str_mv 2018-07-23T12:31:06Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv BREUSTEDT, Ricardo Bruno. Segurança da informação com ênfase na conscientização de usuários de rede. 2017. 87 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2017.
dc.identifier.uri.fl_str_mv https://repositorio.uniceub.br/jspui/handle/235/12408
identifier_str_mv BREUSTEDT, Ricardo Bruno. Segurança da informação com ênfase na conscientização de usuários de rede. 2017. 87 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2017.
url https://repositorio.uniceub.br/jspui/handle/235/12408
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Institucional do UniCEUB
instname:Centro de Ensino de Brasília (UNICEUB)
instacron:UNICEUB
instname_str Centro de Ensino de Brasília (UNICEUB)
instacron_str UNICEUB
institution UNICEUB
reponame_str Repositório Institucional do UniCEUB
collection Repositório Institucional do UniCEUB
bitstream.url.fl_str_mv https://repositorio.uniceub.br/bitstream/235/12408/1/51600438.pdf
https://repositorio.uniceub.br/bitstream/235/12408/2/license.txt
https://repositorio.uniceub.br/bitstream/235/12408/3/51600438.pdf.txt
bitstream.checksum.fl_str_mv 5713d67b37b96c0443df1b180d666ed9
8a4605be74aa9ea9d79846c1fba20a33
e76fe0403d4bb1c8a7f2edf1d51d9f10
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB)
repository.mail.fl_str_mv
_version_ 1809903908319920128