Self-scanning solution in retail : risk assessment

Detalhes bibliográficos
Autor(a) principal: Shapovalov, Stanislav
Data de Publicação: 2017
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.5/15809
Resumo: Mestrado em Gestão de Sistemas de Informação
id RCAP_88ca4a5ef5d7150d8a53201e1b519202
oai_identifier_str oai:www.repository.utl.pt:10400.5/15809
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Self-scanning solution in retail : risk assessmentriscoavaliaçãooctaveallegroself-scanningself-checkoutretalhosegurançainformaçãoriskassessmentretailsecurityinformationMestrado em Gestão de Sistemas de InformaçãoO objetivo deste projeto é avaliar a exposição de risco acrescentada que a solução de self-scanning traz juntamente com o seu impacto na infraestrutura existente na perspectiva da Segurança de Informação. Para o projecto suceder foi feita uma revisão de frameworks de avaliação de risco e o método Octave Allegro selecionado como a melhor solução para o efeito. As conclusões da avaliação de risco são classificadas de acordo com a probabilidade esperada, o impacto no negócio, o perfil de ativos de informações e o contentor em que a informação reside. No final da avaliação, é apresentada uma sugestão de medidas de mitigação. Os principais tópicos identificados para melhoria são comunicação segura, melhorias na política de segurança física, revisão de gestão de passwords e patches e consciência do pessoal da loja / pessoal de TI.Lidl Shop&Go solution is an innovative self-scanning service being tested in Por-tuguese stores in a pilot phase. The aim of this project is to evaluate an added risk exposure of the solution itself and its impact on existent infrastructure from Information Security (IS) perspective. To succeed, a review of Risk Assessment (RA) frameworks is performed and Octave Allegro method is selected as the best fit for purpose. The findings of the RA are classified according to their expected probability, business impact, information asset profile and container the infor-mation resides in. In the end of the assessment, a suggestion of mitigation measures is presented. In addition to Octave method, these measures are prior-itized according to their implementation effort and impact on the number of Threat Scenarios. The resulting list of findings is used together with other evaluation criteria to assess the full-scale deployment of SHOP&GO project in future by management. Main identified topics for improvement are secure communication, improvements in physical security policy, password and patch management revi-sion and awareness of the store personnel / IT personnel. The output of this pro-ject can be used as a reference by organizations within the industry, which are planning any similar type of deployment. As this RA involves only the first itera-tion, its results are sufficiently generic and applicable to other sites and projects with the same scope.Instituto Superior de Economia e GestãoNunes, SérgioRepositório da Universidade de LisboaShapovalov, Stanislav2018-07-13T13:53:15Z2017-102017-10-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.5/15809engShapovalov, Stanislav (2017). "Self-scanning solution in retail : risk assessment". Dissertação de Mestrado, Universidade de Lisboa. Instituto Superior de Economia e Gestão.info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-06T14:45:42Zoai:www.repository.utl.pt:10400.5/15809Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:01:22.773417Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Self-scanning solution in retail : risk assessment
title Self-scanning solution in retail : risk assessment
spellingShingle Self-scanning solution in retail : risk assessment
Shapovalov, Stanislav
risco
avaliação
octave
allegro
self-scanning
self-checkout
retalho
segurança
informação
risk
assessment
retail
security
information
title_short Self-scanning solution in retail : risk assessment
title_full Self-scanning solution in retail : risk assessment
title_fullStr Self-scanning solution in retail : risk assessment
title_full_unstemmed Self-scanning solution in retail : risk assessment
title_sort Self-scanning solution in retail : risk assessment
author Shapovalov, Stanislav
author_facet Shapovalov, Stanislav
author_role author
dc.contributor.none.fl_str_mv Nunes, Sérgio
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Shapovalov, Stanislav
dc.subject.por.fl_str_mv risco
avaliação
octave
allegro
self-scanning
self-checkout
retalho
segurança
informação
risk
assessment
retail
security
information
topic risco
avaliação
octave
allegro
self-scanning
self-checkout
retalho
segurança
informação
risk
assessment
retail
security
information
description Mestrado em Gestão de Sistemas de Informação
publishDate 2017
dc.date.none.fl_str_mv 2017-10
2017-10-01T00:00:00Z
2018-07-13T13:53:15Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.5/15809
url http://hdl.handle.net/10400.5/15809
dc.language.iso.fl_str_mv eng
language eng
dc.relation.none.fl_str_mv Shapovalov, Stanislav (2017). "Self-scanning solution in retail : risk assessment". Dissertação de Mestrado, Universidade de Lisboa. Instituto Superior de Economia e Gestão.
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Instituto Superior de Economia e Gestão
publisher.none.fl_str_mv Instituto Superior de Economia e Gestão
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799131102234804224

Registros relacionados