Modelo prático de gestão de riscos de segurança da informação para organizações
Autor(a) principal: | |
---|---|
Data de Publicação: | 2014 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Repositório Institucional do UniCEUB |
Texto Completo: | https://repositorio.uniceub.br/jspui/handle/235/8152 |
Resumo: | Essa pesquisa analisa as recomendações da norma técnica ISO 27005:2011, que trata da gestão de riscos de segurança da informação, e apresenta um modelo prático de gestão de riscos a ser implementado de forma fácil por organizações que desejam assegurar a disponibilidade, integridade e confidencialidade de suas informações. A gestão de riscos é um processo holístico que engloba todas as atividades, processos e recursos que tenham participação na segurança das informações da empresa. Envolve um estudo aprofundado de todos os ativos e informações que se deseja proteger; identificação de todos os riscos que possam comprometer a segurança desses ativos e informações; implementação de soluções de segurança de forma a mitigar os riscos identificados a níveis aceitáveis pelos gestores; e monitoramento contínuo dos riscos, considerando o impacto que esses riscos podem trazer para a segurança da informação se algum evento adverso ocorrer. O modelo proposto foi aplicado, para fins de validação e demonstração, em uma instituição de ensino fictícia. |
id |
CEUB_d53188a5fd7259186a82f9575cd09fe3 |
---|---|
oai_identifier_str |
oai:repositorio.uniceub.br:235/8152 |
network_acronym_str |
CEUB |
network_name_str |
Repositório Institucional do UniCEUB |
repository_id_str |
2361 |
spelling |
Correia Júnior, Jones JoséOliveira Netto, Gilberto2016-02-26T12:38:05Z2016-02-26T12:38:05Z2014-12-152016-02-26https://repositorio.uniceub.br/jspui/handle/235/8152Essa pesquisa analisa as recomendações da norma técnica ISO 27005:2011, que trata da gestão de riscos de segurança da informação, e apresenta um modelo prático de gestão de riscos a ser implementado de forma fácil por organizações que desejam assegurar a disponibilidade, integridade e confidencialidade de suas informações. A gestão de riscos é um processo holístico que engloba todas as atividades, processos e recursos que tenham participação na segurança das informações da empresa. Envolve um estudo aprofundado de todos os ativos e informações que se deseja proteger; identificação de todos os riscos que possam comprometer a segurança desses ativos e informações; implementação de soluções de segurança de forma a mitigar os riscos identificados a níveis aceitáveis pelos gestores; e monitoramento contínuo dos riscos, considerando o impacto que esses riscos podem trazer para a segurança da informação se algum evento adverso ocorrer. O modelo proposto foi aplicado, para fins de validação e demonstração, em uma instituição de ensino fictícia.Submitted by Haia Cristina Rebouças de Almeida (haia.almeida@uniceub.br) on 2016-02-26T12:38:05Z No. of bitstreams: 1 51306989.pdf: 1071240 bytes, checksum: 2d136476ae7ed6eadf1920e011cf5e45 (MD5)Made available in DSpace on 2016-02-26T12:38:05Z (GMT). No. of bitstreams: 1 51306989.pdf: 1071240 bytes, checksum: 2d136476ae7ed6eadf1920e011cf5e45 (MD5)RiscoGestão de riscoSegurança da informaçãoModelo prático de gestão de riscos de segurança da informação para organizaçõesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisporreponame:Repositório Institucional do UniCEUBinstname:Centro de Ensino de Brasília (UNICEUB)instacron:UNICEUBinfo:eu-repo/semantics/openAccessLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uniceub.br/bitstream/235/8152/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52ORIGINAL51306989.pdf51306989.pdfapplication/pdf1071240https://repositorio.uniceub.br/bitstream/235/8152/1/51306989.pdf2d136476ae7ed6eadf1920e011cf5e45MD51TEXT51306989.pdf.txt51306989.pdf.txtExtracted texttext/plain138132https://repositorio.uniceub.br/bitstream/235/8152/3/51306989.pdf.txt0a94b5fad41c6834f1787e7c6ab06a03MD53235/81522019-04-12 18:52:07.156oai:repositorio.uniceub.br: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Repositório de PublicaçõesPRIhttps://repositorio.uniceub.br/oai/requestopendoar:23612019-04-12T18:52:07Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB)false |
dc.title.pt_BR.fl_str_mv |
Modelo prático de gestão de riscos de segurança da informação para organizações |
title |
Modelo prático de gestão de riscos de segurança da informação para organizações |
spellingShingle |
Modelo prático de gestão de riscos de segurança da informação para organizações Correia Júnior, Jones José Risco Gestão de risco Segurança da informação |
title_short |
Modelo prático de gestão de riscos de segurança da informação para organizações |
title_full |
Modelo prático de gestão de riscos de segurança da informação para organizações |
title_fullStr |
Modelo prático de gestão de riscos de segurança da informação para organizações |
title_full_unstemmed |
Modelo prático de gestão de riscos de segurança da informação para organizações |
title_sort |
Modelo prático de gestão de riscos de segurança da informação para organizações |
author |
Correia Júnior, Jones José |
author_facet |
Correia Júnior, Jones José |
author_role |
author |
dc.contributor.author.fl_str_mv |
Correia Júnior, Jones José |
dc.contributor.advisor1.fl_str_mv |
Oliveira Netto, Gilberto |
contributor_str_mv |
Oliveira Netto, Gilberto |
dc.subject.por.fl_str_mv |
Risco Gestão de risco Segurança da informação |
topic |
Risco Gestão de risco Segurança da informação |
description |
Essa pesquisa analisa as recomendações da norma técnica ISO 27005:2011, que trata da gestão de riscos de segurança da informação, e apresenta um modelo prático de gestão de riscos a ser implementado de forma fácil por organizações que desejam assegurar a disponibilidade, integridade e confidencialidade de suas informações. A gestão de riscos é um processo holístico que engloba todas as atividades, processos e recursos que tenham participação na segurança das informações da empresa. Envolve um estudo aprofundado de todos os ativos e informações que se deseja proteger; identificação de todos os riscos que possam comprometer a segurança desses ativos e informações; implementação de soluções de segurança de forma a mitigar os riscos identificados a níveis aceitáveis pelos gestores; e monitoramento contínuo dos riscos, considerando o impacto que esses riscos podem trazer para a segurança da informação se algum evento adverso ocorrer. O modelo proposto foi aplicado, para fins de validação e demonstração, em uma instituição de ensino fictícia. |
publishDate |
2014 |
dc.date.criacao.none.fl_str_mv |
2016-02-26 |
dc.date.issued.fl_str_mv |
2014-12-15 |
dc.date.accessioned.fl_str_mv |
2016-02-26T12:38:05Z |
dc.date.available.fl_str_mv |
2016-02-26T12:38:05Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://repositorio.uniceub.br/jspui/handle/235/8152 |
url |
https://repositorio.uniceub.br/jspui/handle/235/8152 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional do UniCEUB instname:Centro de Ensino de Brasília (UNICEUB) instacron:UNICEUB |
instname_str |
Centro de Ensino de Brasília (UNICEUB) |
instacron_str |
UNICEUB |
institution |
UNICEUB |
reponame_str |
Repositório Institucional do UniCEUB |
collection |
Repositório Institucional do UniCEUB |
bitstream.url.fl_str_mv |
https://repositorio.uniceub.br/bitstream/235/8152/2/license.txt https://repositorio.uniceub.br/bitstream/235/8152/1/51306989.pdf https://repositorio.uniceub.br/bitstream/235/8152/3/51306989.pdf.txt |
bitstream.checksum.fl_str_mv |
8a4605be74aa9ea9d79846c1fba20a33 2d136476ae7ed6eadf1920e011cf5e45 0a94b5fad41c6834f1787e7c6ab06a03 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB) |
repository.mail.fl_str_mv |
|
_version_ |
1797133967315435520 |