Estudo de modelos de avaliação da segurança da informação
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2006 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/1822/6769 |
Resumo: | Dissertação de mestrado em Sistemas da Informação. |
| id |
RCAP_1bb5fdb114e8e932d1c8a256f5b75e25 |
|---|---|
| oai_identifier_str |
oai:repositorium.sdum.uminho.pt:1822/6769 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Estudo de modelos de avaliação da segurança da informaçãoStudy of information security evaluation methods681.3-7Dissertação de mestrado em Sistemas da Informação.O rápido desenvolvimento das tecnologias de suporte aos Sistemas de Informação (SI) provocou profundas alterações no panorama organizacional. Actualmente, as informações contidas em SI são recursos críticos no que concerne à concretização de negócios ou tomada de decisões. As organizações estão expostas a um risco crescente para a sua actividade, incluindo a exposição dos seus SI às mais variadas ameaças. Este risco deve-se, essencialmente, à existência de um ambiente internacional cada vez mais aberto, implicando crescentes ameaças e ao uso massivo de Tecnologias de Informação e das Comunicações (TIC), particularmente as redes de computadores. A adesão dessas mesmas organizações à Internet tem vindo a aumentar exponencialmente, reflectindo igualmente o volume de transacções de Informação, muitas delas de natureza particular e confidencial. Devido aos baixos custos associados, a Internet assume-se como um meio de comunicação aberto, com inerentes características de violabilidade; tais características assumem-se como um propulsor de desaceleração da referida adesão. Todos estes factores geram um conjunto de preocupações respeitantes à segurança de SI. Tradicionalmente, nas instituições académicas, devido a causas diversas, a segurança de SI encontra-se, por vezes, negligenciada ou desenquadrada do actual panorama social e tecnológico. Urge definir medidas adequadas visando a protecção de recursos, para conferir à Informação níveis de disponibilidade, integridade e confidencialidade considerados ajustados aos objectivos deste tipo de instituições. Esta dissertação tem como objectivo propor uma metodologia de análise de risco, baseada em métodos quantitativos simples e num método de determinação do valor da informação, servindo de base à implementação de um conjunto de políticas de Segurança para prevenção contra possíveis incidentes de segurança em SI de instituições académicas.The fast development of Information System’s (IS) support technologies has caused deep changes in organization’s environment. Nowadays, information contained in IS is a critical asset as far as business or decision making is concerned. The organizations are exposed to an increased risk scenario concerning their activity, including the exposure of their IS to a great variety of threats. This risk is essentially motivated by the existence of an increasingly opened international environment implicating growing threats and by the massive use of Information and Communication Technologies (ICT), especially computer networks. The adhesion of these organizations to Internet is growing, reflecting equally the volume of Information transactions, many of them confidential and private. Due to low intrinsic associated costs, Internet is an open communication media with inherent violability characteristics; such characteristics are assumed as a factor of desacelleration of the referred adhesion. All these factors combined generate several concerns with respect to IS security. Traditionally and due to several causes, IS security in academic institutions is sometimes neglected or inadequate to the actual technological and social environment. It is urgent to define appropriate measures aiming protection of assets in order to provide adequate levels of availability, integrity and confidentiality to Information, adjusted to the objectives of this kind of institutions. The purpose of this dissertation is to propose a risk methodology analysis, based in simple quantitative approaches and in a method for information value determination as a support to the implementation of security policies for prevention against possible IS security incidents in academic institutions.Santos, Henrique Dinis dosGomes, Rui Manuel da SilvaUniversidade do MinhoPimenta, José Armando Dinis2006-04-282006-04-28T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/1822/6769porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-05-11T05:47:51Zoai:repositorium.sdum.uminho.pt:1822/6769Portal AgregadorONGhttps://www.rcaap.pt/oai/openairemluisa.alvim@gmail.comopendoar:71602024-05-11T05:47:51Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Estudo de modelos de avaliação da segurança da informação Study of information security evaluation methods |
| title |
Estudo de modelos de avaliação da segurança da informação |
| spellingShingle |
Estudo de modelos de avaliação da segurança da informação Pimenta, José Armando Dinis 681.3-7 |
| title_short |
Estudo de modelos de avaliação da segurança da informação |
| title_full |
Estudo de modelos de avaliação da segurança da informação |
| title_fullStr |
Estudo de modelos de avaliação da segurança da informação |
| title_full_unstemmed |
Estudo de modelos de avaliação da segurança da informação |
| title_sort |
Estudo de modelos de avaliação da segurança da informação |
| author |
Pimenta, José Armando Dinis |
| author_facet |
Pimenta, José Armando Dinis |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Santos, Henrique Dinis dos Gomes, Rui Manuel da Silva Universidade do Minho |
| dc.contributor.author.fl_str_mv |
Pimenta, José Armando Dinis |
| dc.subject.por.fl_str_mv |
681.3-7 |
| topic |
681.3-7 |
| description |
Dissertação de mestrado em Sistemas da Informação. |
| publishDate |
2006 |
| dc.date.none.fl_str_mv |
2006-04-28 2006-04-28T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/1822/6769 |
| url |
http://hdl.handle.net/1822/6769 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
mluisa.alvim@gmail.com |
| _version_ |
1817544742916849664 |