Uma metodologia para o cálculo do Índice de maturidade da segurança informática
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.22/10716 |
Resumo: | Dissertação de Mestrado em Engenharia Informática |
| id |
RCAP_a1327fc89059918a4c5345a72ab67e36 |
|---|---|
| oai_identifier_str |
oai:recipp.ipp.pt:10400.22/10716 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Uma metodologia para o cálculo do Índice de maturidade da segurança informáticaSegurança de InformaçãoRiscoMetodologia de análise de riscoAmeaçaVulnerabilidadesInformáticaÍndice de MaturidadeSegurança informáticaDissertação de Mestrado em Engenharia InformáticaOs Sistemas de Informação (SI) baseados em tecnologias computacionais continuam a ditar uma profunda mudança nas organizações e nas pessoas. Eles são fundamentais para suportar as atividades em áreas operacionais, táticas e estratégicas, bem como a competitividade, sustentabilidade e o desenvolvimento das organizações. A dependência destes sistemas tem um senão. O risco associado à indisponibilidade dos sistemas, extravio de informação e adulteração de dados cresce tornando necessária a adoção de medidas eficazes para mitigar o risco. Neste âmbito surgem modelos de avaliação de risco quantitativos e qualitativos que permitem às organizações avaliar o risco face à exploração de vulnerabilidades existente e grau de ameaça considerando sempre o valor do bem a proteger. Ainda que extremamente importantes, estes modelos exigem alguma maturidade por parte das empresas dificultando a sua adoção em massa. Neste trabalho, propomos uma metodologia entry-level para o cálculo do Índice de Maturidade da Segurança Informática das organizações (IMSI). Esta metodologia baseia-se na análise de três eixos e três áreas funcionais (pessoas, processos e tecnologia) e pretende ser uma primeira abordagem, com a simplicidade da linguagem e foco no destinatário, para a medição quantitativa de potenciais riscos à segurança de informação. A metodologia já foi aplicada em contexto real e os resultados revelam a sua utilidade. Os resultados são simples de entender facilitando a disseminação de uma cultura de consciencialização de segurança, ao mesmo tempo que permitem às organizações a adoção de medidas imediatas para mitigar os principais problemas encontrados ou contribuir para justificar uma análise de risco mais profunda.Information Systems (IS) based on computer technologies continue to pose a profound change in organizations and people. IS are fundamental to support operational, tactical and strategic activities, as well as the competitiveness, sustainability and development of organizations. Unfortunately, the higher dependence of these systems has a main drawback, i.e., the risk associated with unavailability, data leaks and data tampering increases, making it necessary to take effective risk mitigation measures. There are a few of quantitative and qualitative risk models that allow organizations to measure the risk considering the type of vulnerabilities and degree of threat. The models are extremely important, but they require some maturity from the organisations making it difficult its mass adoption. In this work, we propose an entry-level methodology for the determination of a Maturity Index of Computer Security. This methodology is based on the analysis of three axes and three functional areas (people, processes and technology) and aims to be a first approach, with the simplicity of language and focus on the recipient, for the quantitative measurement of potential security risks. The methodology has already been applied in a real context and the results reveals the usefulness of it. Its results are simply to understand facilitating the spread of a security awareness culture, while allow the organisations to take immediate actions to mitigate the main issues found or contribute to justify a deeper risk analysis.Instituto Politécnico do Porto. Escola Superior de Tecnologia e GestãoMagalhães, João PauloRepositório Científico do Instituto Politécnico do PortoMonteiro, Sérgio Manuel Barbosa2018-01-09T11:53:54Z201720172017-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/10716TID:201849950porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-13T12:52:24Zoai:recipp.ipp.pt:10400.22/10716Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:31:08.409351Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Uma metodologia para o cálculo do Índice de maturidade da segurança informática |
| title |
Uma metodologia para o cálculo do Índice de maturidade da segurança informática |
| spellingShingle |
Uma metodologia para o cálculo do Índice de maturidade da segurança informática Monteiro, Sérgio Manuel Barbosa Segurança de Informação Risco Metodologia de análise de risco Ameaça Vulnerabilidades Informática Índice de Maturidade Segurança informática |
| title_short |
Uma metodologia para o cálculo do Índice de maturidade da segurança informática |
| title_full |
Uma metodologia para o cálculo do Índice de maturidade da segurança informática |
| title_fullStr |
Uma metodologia para o cálculo do Índice de maturidade da segurança informática |
| title_full_unstemmed |
Uma metodologia para o cálculo do Índice de maturidade da segurança informática |
| title_sort |
Uma metodologia para o cálculo do Índice de maturidade da segurança informática |
| author |
Monteiro, Sérgio Manuel Barbosa |
| author_facet |
Monteiro, Sérgio Manuel Barbosa |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Magalhães, João Paulo Repositório Científico do Instituto Politécnico do Porto |
| dc.contributor.author.fl_str_mv |
Monteiro, Sérgio Manuel Barbosa |
| dc.subject.por.fl_str_mv |
Segurança de Informação Risco Metodologia de análise de risco Ameaça Vulnerabilidades Informática Índice de Maturidade Segurança informática |
| topic |
Segurança de Informação Risco Metodologia de análise de risco Ameaça Vulnerabilidades Informática Índice de Maturidade Segurança informática |
| description |
Dissertação de Mestrado em Engenharia Informática |
| publishDate |
2017 |
| dc.date.none.fl_str_mv |
2017 2017 2017-01-01T00:00:00Z 2018-01-09T11:53:54Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.22/10716 TID:201849950 |
| url |
http://hdl.handle.net/10400.22/10716 |
| identifier_str_mv |
TID:201849950 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Instituto Politécnico do Porto. Escola Superior de Tecnologia e Gestão |
| publisher.none.fl_str_mv |
Instituto Politécnico do Porto. Escola Superior de Tecnologia e Gestão |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799131406575599616 |