O framework CCM da CSA coo um guia para a contratação de serviços de computação em nuvem seguro

Detalhes bibliográficos
Autor(a) principal: Andrade, Daniel Araujo de
Data de Publicação: 2023
Tipo de documento: Outros
Idioma: por
Título da fonte: Repositório Institucional da Escola Superior de Guerra (ESG)
Texto Completo: https://repositorio.esg.br/handle/123456789/1758
Resumo: A adoção da computação em nuvem traz uma mudança significativa na forma como as organizações e os indivíduos gerenciam seus dados e recursos tecnológicos, proporcionando elasticidade, escalabilidade, flexibilidade no local de trabalho e colaboração em tempo real. Considerando a importância da segurança cibernética na adoção desse modelo de serviço, esta pesquisa teve como objetivo analisar em que medida o cumprimento de requisitos mínimos de cibersegurança pode ser garantido ao contratar-se um provedor de serviço de nuvem que utiliza o framework Cloud Controls Matrix (CCM) da Cloud Security Alliance (CSA) como recurso de segurança. Inicialmente, identificou-se os aspectos conceituais relacionados à computação em nuvem, a fim de facilitar a compreensão das atribuições de responsabilidade. Posteriormente, realizou-se um levantamento das principais ameaças cibernéticas, com base em relatório especializado da CSA, que identificou questões relacionadas tanto aos provedores como aos clientes de serviços de nuvem. Por fim, examinou-se o CCM, como ferramenta para implementação de controles, categorizados em 17 domínios de segurança. O resultado da pesquisa indicou que a aplicação do framework CCM da CSA pode ajudar a garantir a segurança cibernética na contratação de serviços de computação em nuvem, pois a implementação dos controles estão alinhados com as melhores práticas e são capazes de mitigar os principais riscos associados a cibersegurança na computação em nuvem.
id ESG_046436929882c8c2a8fcd09931511dba
oai_identifier_str oai:repositorio.esg.br:123456789/1758
network_acronym_str ESG
network_name_str Repositório Institucional da Escola Superior de Guerra (ESG)
repository_id_str
spelling O framework CCM da CSA coo um guia para a contratação de serviços de computação em nuvem seguroSegurança da informaçãoSegurança cibernéticaComputação em nuvemAmeaçasA adoção da computação em nuvem traz uma mudança significativa na forma como as organizações e os indivíduos gerenciam seus dados e recursos tecnológicos, proporcionando elasticidade, escalabilidade, flexibilidade no local de trabalho e colaboração em tempo real. Considerando a importância da segurança cibernética na adoção desse modelo de serviço, esta pesquisa teve como objetivo analisar em que medida o cumprimento de requisitos mínimos de cibersegurança pode ser garantido ao contratar-se um provedor de serviço de nuvem que utiliza o framework Cloud Controls Matrix (CCM) da Cloud Security Alliance (CSA) como recurso de segurança. Inicialmente, identificou-se os aspectos conceituais relacionados à computação em nuvem, a fim de facilitar a compreensão das atribuições de responsabilidade. Posteriormente, realizou-se um levantamento das principais ameaças cibernéticas, com base em relatório especializado da CSA, que identificou questões relacionadas tanto aos provedores como aos clientes de serviços de nuvem. Por fim, examinou-se o CCM, como ferramenta para implementação de controles, categorizados em 17 domínios de segurança. O resultado da pesquisa indicou que a aplicação do framework CCM da CSA pode ajudar a garantir a segurança cibernética na contratação de serviços de computação em nuvem, pois a implementação dos controles estão alinhados com as melhores práticas e são capazes de mitigar os principais riscos associados a cibersegurança na computação em nuvem.The adoption of cloud computing brings a significant change in the way organizations and individuals manage their data and technological resources, providing elasticity, scalability, workplace flexibility, and real-time collaboration. Considering the importance of cybersecurity in the adoption of this service model, this research aimed to analyze to what extent compliance with minimum cybersecurity requirements can be guaranteed when contracting a cloud service provider that uses the Cloud Controls Matrix (CCM) framework from the Cloud Security Alliance (CSA) as a security resource. Initially, the conceptual aspects related to cloud computing were identified in order to facilitate the understanding of responsibility assignments. Subsequently, information on the main cybersecurity threats was gathered, based on a specialized CSA report, which identified issues related to both cloud service providers and customers. Finally, the CCM was examined as a tool for implementing controls, which are categorized into 17 security domains. The research result indicated that the application of the CSA’s CCM framework can help to ensure cybersecurity in the contracting of cloud computing services, as the implementation of the controls are aligned with best practices and are able to mitigate the main risks associated with cybersecurity in cloud computing.Escola Superior de GuerraCurso Superior de Segurança e Defesa Cibernética (CSSDC)Azevedo, João deAndrade, Daniel Araujo de2023-12-11T23:07:54Z2023-12-11T23:07:54Z2023info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/otherapplication/pdfhttps://repositorio.esg.br/handle/123456789/1758porreponame:Repositório Institucional da Escola Superior de Guerra (ESG)instname:Escola Superior de Guerra (ESG)instacron:ESGinfo:eu-repo/semantics/openAccess2023-12-12T09:25:14Zoai:repositorio.esg.br:123456789/1758Repositório InstitucionalPUBhttps://repositorio.esg.brpatricia.ajus@esg.bropendoar:2023-12-12T09:25:14Repositório Institucional da Escola Superior de Guerra (ESG) - Escola Superior de Guerra (ESG)false
dc.title.none.fl_str_mv O framework CCM da CSA coo um guia para a contratação de serviços de computação em nuvem seguro
title O framework CCM da CSA coo um guia para a contratação de serviços de computação em nuvem seguro
spellingShingle O framework CCM da CSA coo um guia para a contratação de serviços de computação em nuvem seguro
Andrade, Daniel Araujo de
Segurança da informação
Segurança cibernética
Computação em nuvem
Ameaças
title_short O framework CCM da CSA coo um guia para a contratação de serviços de computação em nuvem seguro
title_full O framework CCM da CSA coo um guia para a contratação de serviços de computação em nuvem seguro
title_fullStr O framework CCM da CSA coo um guia para a contratação de serviços de computação em nuvem seguro
title_full_unstemmed O framework CCM da CSA coo um guia para a contratação de serviços de computação em nuvem seguro
title_sort O framework CCM da CSA coo um guia para a contratação de serviços de computação em nuvem seguro
author Andrade, Daniel Araujo de
author_facet Andrade, Daniel Araujo de
author_role author
dc.contributor.none.fl_str_mv Azevedo, João de
dc.contributor.author.fl_str_mv Andrade, Daniel Araujo de
dc.subject.por.fl_str_mv Segurança da informação
Segurança cibernética
Computação em nuvem
Ameaças
topic Segurança da informação
Segurança cibernética
Computação em nuvem
Ameaças
description A adoção da computação em nuvem traz uma mudança significativa na forma como as organizações e os indivíduos gerenciam seus dados e recursos tecnológicos, proporcionando elasticidade, escalabilidade, flexibilidade no local de trabalho e colaboração em tempo real. Considerando a importância da segurança cibernética na adoção desse modelo de serviço, esta pesquisa teve como objetivo analisar em que medida o cumprimento de requisitos mínimos de cibersegurança pode ser garantido ao contratar-se um provedor de serviço de nuvem que utiliza o framework Cloud Controls Matrix (CCM) da Cloud Security Alliance (CSA) como recurso de segurança. Inicialmente, identificou-se os aspectos conceituais relacionados à computação em nuvem, a fim de facilitar a compreensão das atribuições de responsabilidade. Posteriormente, realizou-se um levantamento das principais ameaças cibernéticas, com base em relatório especializado da CSA, que identificou questões relacionadas tanto aos provedores como aos clientes de serviços de nuvem. Por fim, examinou-se o CCM, como ferramenta para implementação de controles, categorizados em 17 domínios de segurança. O resultado da pesquisa indicou que a aplicação do framework CCM da CSA pode ajudar a garantir a segurança cibernética na contratação de serviços de computação em nuvem, pois a implementação dos controles estão alinhados com as melhores práticas e são capazes de mitigar os principais riscos associados a cibersegurança na computação em nuvem.
publishDate 2023
dc.date.none.fl_str_mv 2023-12-11T23:07:54Z
2023-12-11T23:07:54Z
2023
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/other
format other
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.esg.br/handle/123456789/1758
url https://repositorio.esg.br/handle/123456789/1758
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Escola Superior de Guerra
Curso Superior de Segurança e Defesa Cibernética (CSSDC)
publisher.none.fl_str_mv Escola Superior de Guerra
Curso Superior de Segurança e Defesa Cibernética (CSSDC)
dc.source.none.fl_str_mv reponame:Repositório Institucional da Escola Superior de Guerra (ESG)
instname:Escola Superior de Guerra (ESG)
instacron:ESG
instname_str Escola Superior de Guerra (ESG)
instacron_str ESG
institution ESG
reponame_str Repositório Institucional da Escola Superior de Guerra (ESG)
collection Repositório Institucional da Escola Superior de Guerra (ESG)
repository.name.fl_str_mv Repositório Institucional da Escola Superior de Guerra (ESG) - Escola Superior de Guerra (ESG)
repository.mail.fl_str_mv patricia.ajus@esg.br
_version_ 1814817833786277888

Registros relacionados