Framework de segurança de um sistema de informação

Detalhes bibliográficos
Autor(a) principal: Martins, José Carlos Lourenço
Data de Publicação: 2008
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/1822/8988
Resumo: Dissertação de Mestrado em Sistemas de Informação
id RCAP_401f8bcdb3b612cbee5fbfafa3de61c6
oai_identifier_str oai:repositorium.sdum.uminho.pt:1822/8988
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Framework de segurança de um sistema de informaçãoGuerra de informaçãoGestão da segurança da InformaçãoAnálise e avaliação do riscoInformation warfareInformation security managementAnalysis and evaluation of risk681.3-7Dissertação de Mestrado em Sistemas de Informaçãoseus processos de negócio com fins lucrativos ou não, devendo garantir permanentemente a continuidade do negócio, sem alteração de algumas das propriedades fundamentais da informação: confidencialidade, integridade e disponibilidade. Os Sistemas de Informação são um factor determinante para a competitividade das organizações, constituindo uma ferramenta que estimula a sua produtividade, imprescindível ao processo de tomada de decisão aos vários níveis de gestão. A actual sociedade em rede suportada fundamentalmente na Internet, apresenta novas ameaças dirigidas aos Sistemas de Informação organizacionais, independentemente do tipo de organização, da dimensão, da natureza (pública ou privada) e dos recursos de tecnologias de informação e comunicação existentes. Dada a complexidade e abrangência da questão, existe a necessidade de uma Framework de Segurança, para garantir fundamentalmente a segurança dos recursos de informação, integrando diferentes visões: a da comunidade científica (modelo conceptual), a percepção dos decisores (modelo comportamental) e o modelo tecnológico de suporte aos processos de negócio. Para proteger uma organização das ameaças à segurança da sua informação ou da que está sob a sua responsabilidade, deve a organização possuir uma política de segurança, sendo necessário simultaneamente uma identificação e avaliação de riscos. É necessário, para a eficaz segurança da informação nas organizações, uma análise dos sistemas e actores que interagem com a organização, de forma a identificar actuais e futuras ameaças aos seus recursos e fluxos de informação. Esta análise permitirá apresentar uma visão macroscópica das ameaças que poderão surgir aos vários níveis de gestão das organizações, suportados por diversos Sistemas de Informação que, de forma contínua, procuram explorar as suas vulnerabilidades. Propomos então apresentar uma Framework de Segurança para um Sistema de Informação, para garantir a segurança de um dos seus principais activos, a informação e servir como possível modelo de gestão de segurança da informação, aos decisores das organizações na tomada de decisões sobre a segurança da informação e sua gestão. Procuraremos simultaneamente minimizar as possíveis acções de Guerra de Informação / Competitive Intelligence, reflectindo nesta Framework vários Standards de boas práticas da segurança da informação. Temos como objectivo principal garantir a protecção dos SI organizacionais dos métodos de ataque produzidos com base nas actuais ameaças e tipo de armas utilizadas (físicas, de sintaxe e semânticas). A Framework de Segurança a obter deverá ser de fácil operacionalização nos diversos níveis de gestão organizacional, aberta a novas evoluções tecnológicas, suportar facilmente a reengenharia de processos, integrar metodologias internas da organização e de fácil leitura.One of the most important elements in an organization is information, which supports all of the negotiation process with profitable ends (or not) that must try to guarantee at all times, if not permanently, information`s fundamental properties: confidentiality, integrity, and availability. Information Systems are a determining factor for the organization’s capacity, consisting of a tool that stimulates its productivity, indispensable in the deciding making process at the various levels of management. The current network society supported primarily through the Internet, presents new threats to information networks that support organizational Information Systems, independent from the type of dimension, nature, organization, technological information resources, and existing communications. Consequently it demands the utilization of a Security Framework in order to guarantee the security of information resources, integrated in a scientific community (conceptual model); decider’s perception (behavioural model); and a technological model as support for negotiation processes. An established security policy and operational identification and evaluation methodology of risk must be distinguished in order to protect an organization from threats to its information or information which it is responsible for. It is necessary in order to guarantee information security efficiency, in an organization, an analysis of the system, and its agents that interact with the organization, in a way that could identify present and future threats to its resources and information fluxes. This analysis allows one to present a macroscopic vision of the threats that are in the various levels of management of the organization, supported by several Information Systems that, in a continuous form, search to discover its own vulnerabilities. We propose to present a Security Framework for organizational Information Systems, to guarantee the security of one of the principle actives information and to serve as a possible model of security information management, to the deciders from the organizations in the choice making process on information security and management. We search to minimize the possible actions of Information Warfare / Competitive Intelligence, outlining in this framework the various standards of good information security practise. We have as an objective to guarantee the protection of Information Organizational Systems from the various methods of attack produced by present day threats and types of weapons utilized (physical, of syntax and semantical). This framework is easily operational in the various levels of organizational management, open to new technological innovations, easily supporting the re-engineering of the processes, integrating internal organizational methologies which can be easily read.Santos, HenriqueNunes, Paulo ViegasUniversidade do MinhoMartins, José Carlos Lourenço2008-10-172008-10-17T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/1822/8988porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:30:59Zoai:repositorium.sdum.uminho.pt:1822/8988Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:26:13.630418Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Framework de segurança de um sistema de informação
title Framework de segurança de um sistema de informação
spellingShingle Framework de segurança de um sistema de informação
Martins, José Carlos Lourenço
Guerra de informação
Gestão da segurança da Informação
Análise e avaliação do risco
Information warfare
Information security management
Analysis and evaluation of risk
681.3-7
title_short Framework de segurança de um sistema de informação
title_full Framework de segurança de um sistema de informação
title_fullStr Framework de segurança de um sistema de informação
title_full_unstemmed Framework de segurança de um sistema de informação
title_sort Framework de segurança de um sistema de informação
author Martins, José Carlos Lourenço
author_facet Martins, José Carlos Lourenço
author_role author
dc.contributor.none.fl_str_mv Santos, Henrique
Nunes, Paulo Viegas
Universidade do Minho
dc.contributor.author.fl_str_mv Martins, José Carlos Lourenço
dc.subject.por.fl_str_mv Guerra de informação
Gestão da segurança da Informação
Análise e avaliação do risco
Information warfare
Information security management
Analysis and evaluation of risk
681.3-7
topic Guerra de informação
Gestão da segurança da Informação
Análise e avaliação do risco
Information warfare
Information security management
Analysis and evaluation of risk
681.3-7
description Dissertação de Mestrado em Sistemas de Informação
publishDate 2008
dc.date.none.fl_str_mv 2008-10-17
2008-10-17T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/1822/8988
url http://hdl.handle.net/1822/8988
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799132749019217921

Registros relacionados