Segurança e Integridade da Informação em Contexto Organizacional

Detalhes bibliográficos
Autor(a) principal: Jorge, Ayrton Décio de Jesus
Data de Publicação: 2021
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.26/39282
Resumo: Tendo como premissa que a segurança e integridade da informação são questões cruciais em contexto organizacional, e que diariamente representam um dos maiores desafios que o mundo empresarial tem de enfrentar, o presente trabalho tem como propósito o desenvolvimento de uma framework de análise das vulnerabilidades de um sistema de informação, com o objectivo de identificar potenciais ameaças e mitigar riscos. Viver num mundo em rede possibilitou um crescimento da capacidade de comunicação de dados, abrindo as portas para serviços e tecnologias comunicação, mineração e armazenamento inimagináveis, o que aumentou também os riscos a que a informação está exposta, podendo mesmo no caso de cair em mãos erradas, ficar indisponível, ser corrompida, ou representar uma ameaça em termos individuais e colectivos. Esta constatação que cruza a história da humanidade, obriga numa era dita de informação a conciliar a proteção em termos técnicos dos próprios sistemas, com os processos e com a segurança ao nível do comportamento das pessoas. Assim, em relação à segurança da informação é elementar que pessoas e organizações entendam que o factor humano consubstancia um dos maiores riscos, dado que a maioria das violações e fugas de informação dos sistemas bem concebidos em termos de segurança são realizadas por pessoas, seja de forma intencional ou acidental. Neste sentido, entende-se que o conjunto de ameaças e vulnerabilidades é dinâmico e altera-se mais rapidamente do que os controles de mitigação, o que impõe a necessidade de investir no desenvolvimento de medidas preventivas, detectivas e correctivas. Por conseguinte, a framework desenvolvida, tem como finalidade ser um instrumento de gestão que permita apoiar as organizações numa óptica de antecipação e prevenção. Consiste numa ferramenta prática e ágil que possibilita a quem não pretende implementar um processo de certificação, dispor de um instrumento de recolha da informação necessária para melhor identificar vulnerabilidades e criar as medidas adequadas para dotar a empresa de capacidade de monitorização de riscos.
id RCAP_7ac4cc661b72291629e56d2ca41a1c03
oai_identifier_str oai:comum.rcaap.pt:10400.26/39282
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Segurança e Integridade da Informação em Contexto OrganizacionalIntegridadeInformaçãoDadosVulnerabilidadesRiscoAmeaçaTendo como premissa que a segurança e integridade da informação são questões cruciais em contexto organizacional, e que diariamente representam um dos maiores desafios que o mundo empresarial tem de enfrentar, o presente trabalho tem como propósito o desenvolvimento de uma framework de análise das vulnerabilidades de um sistema de informação, com o objectivo de identificar potenciais ameaças e mitigar riscos. Viver num mundo em rede possibilitou um crescimento da capacidade de comunicação de dados, abrindo as portas para serviços e tecnologias comunicação, mineração e armazenamento inimagináveis, o que aumentou também os riscos a que a informação está exposta, podendo mesmo no caso de cair em mãos erradas, ficar indisponível, ser corrompida, ou representar uma ameaça em termos individuais e colectivos. Esta constatação que cruza a história da humanidade, obriga numa era dita de informação a conciliar a proteção em termos técnicos dos próprios sistemas, com os processos e com a segurança ao nível do comportamento das pessoas. Assim, em relação à segurança da informação é elementar que pessoas e organizações entendam que o factor humano consubstancia um dos maiores riscos, dado que a maioria das violações e fugas de informação dos sistemas bem concebidos em termos de segurança são realizadas por pessoas, seja de forma intencional ou acidental. Neste sentido, entende-se que o conjunto de ameaças e vulnerabilidades é dinâmico e altera-se mais rapidamente do que os controles de mitigação, o que impõe a necessidade de investir no desenvolvimento de medidas preventivas, detectivas e correctivas. Por conseguinte, a framework desenvolvida, tem como finalidade ser um instrumento de gestão que permita apoiar as organizações numa óptica de antecipação e prevenção. Consiste numa ferramenta prática e ágil que possibilita a quem não pretende implementar um processo de certificação, dispor de um instrumento de recolha da informação necessária para melhor identificar vulnerabilidades e criar as medidas adequadas para dotar a empresa de capacidade de monitorização de riscos.On the premises that information security and integrity are crucial issues in the organizational context and that daily they represent one of the greatest challenges that the business world has to face, the purpose of this work is to develop a framework for analysing the vulnerabilities of an information system, to identify potential threats and mitigate risks. Living in a networked world has enabled a growth in data communication capabilities, which opens the door to unimaginable communication, mining, storage services and technologies. This has also increased the risks to which information is exposed, and even if it falls into the wrong hands, it can become unavailable, corrupted, or represent a threat in individual and collective terms. This observation, which crosses the history of humanity, forces us in a so-called information age to reconcile protection in technical terms of the systems themselves, with processes and with security at the level of people's behaviour. Thus, in relation to information security, it is elementary that people and organizations understand that the human factor is one of the biggest risks since most violations and information leaks from well-designed systems in terms of security are carried out by people, either intentionally or accidentally. In this sense, it is understood that the set of threats and vulnerabilities is dynamic and changes faster than the mitigation controls, which imposes the need to invest in the development of preventive, detection, and corrective measures. Therefore, the framework developed aims to be a management tool that allows supporting organizations in an anticipation and prevention perspective. It consists of a practical and agile tool that enables those who do not intend to implement a certification process to have an instrument for collecting the necessary information to identify vulnerabilities better and create the appropriate measures to provide the company with the capacity to monitor risks.info:eu-repo/semantics/publishedVersion2022-02-09T20:41:07Z2022-02-092021-12-02T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10400.26/39282http://hdl.handle.net/10400.26/39282TID:202928829porJorge, Ayrton Décio de Jesusinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-02-03T06:38:04Zoai:comum.rcaap.pt:10400.26/39282Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T02:07:58.742069Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Segurança e Integridade da Informação em Contexto Organizacional
title Segurança e Integridade da Informação em Contexto Organizacional
spellingShingle Segurança e Integridade da Informação em Contexto Organizacional
Jorge, Ayrton Décio de Jesus
Integridade
Informação
Dados
Vulnerabilidades
Risco
Ameaça
title_short Segurança e Integridade da Informação em Contexto Organizacional
title_full Segurança e Integridade da Informação em Contexto Organizacional
title_fullStr Segurança e Integridade da Informação em Contexto Organizacional
title_full_unstemmed Segurança e Integridade da Informação em Contexto Organizacional
title_sort Segurança e Integridade da Informação em Contexto Organizacional
author Jorge, Ayrton Décio de Jesus
author_facet Jorge, Ayrton Décio de Jesus
author_role author
dc.contributor.author.fl_str_mv Jorge, Ayrton Décio de Jesus
dc.subject.por.fl_str_mv Integridade
Informação
Dados
Vulnerabilidades
Risco
Ameaça
topic Integridade
Informação
Dados
Vulnerabilidades
Risco
Ameaça
description Tendo como premissa que a segurança e integridade da informação são questões cruciais em contexto organizacional, e que diariamente representam um dos maiores desafios que o mundo empresarial tem de enfrentar, o presente trabalho tem como propósito o desenvolvimento de uma framework de análise das vulnerabilidades de um sistema de informação, com o objectivo de identificar potenciais ameaças e mitigar riscos. Viver num mundo em rede possibilitou um crescimento da capacidade de comunicação de dados, abrindo as portas para serviços e tecnologias comunicação, mineração e armazenamento inimagináveis, o que aumentou também os riscos a que a informação está exposta, podendo mesmo no caso de cair em mãos erradas, ficar indisponível, ser corrompida, ou representar uma ameaça em termos individuais e colectivos. Esta constatação que cruza a história da humanidade, obriga numa era dita de informação a conciliar a proteção em termos técnicos dos próprios sistemas, com os processos e com a segurança ao nível do comportamento das pessoas. Assim, em relação à segurança da informação é elementar que pessoas e organizações entendam que o factor humano consubstancia um dos maiores riscos, dado que a maioria das violações e fugas de informação dos sistemas bem concebidos em termos de segurança são realizadas por pessoas, seja de forma intencional ou acidental. Neste sentido, entende-se que o conjunto de ameaças e vulnerabilidades é dinâmico e altera-se mais rapidamente do que os controles de mitigação, o que impõe a necessidade de investir no desenvolvimento de medidas preventivas, detectivas e correctivas. Por conseguinte, a framework desenvolvida, tem como finalidade ser um instrumento de gestão que permita apoiar as organizações numa óptica de antecipação e prevenção. Consiste numa ferramenta prática e ágil que possibilita a quem não pretende implementar um processo de certificação, dispor de um instrumento de recolha da informação necessária para melhor identificar vulnerabilidades e criar as medidas adequadas para dotar a empresa de capacidade de monitorização de riscos.
publishDate 2021
dc.date.none.fl_str_mv 2021-12-02T00:00:00Z
2022-02-09T20:41:07Z
2022-02-09
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.26/39282
http://hdl.handle.net/10400.26/39282
TID:202928829
url http://hdl.handle.net/10400.26/39282
identifier_str_mv TID:202928829
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799137168598237184

Registros relacionados