Metodologia para aplicação conjunta de frameworks de segurança
Autor(a) principal: | |
---|---|
Data de Publicação: | 2022 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Repositório Institucional da Universidade Federal Fluminense (RIUFF) |
Texto Completo: | http://app.uff.br/riuff/handle/1/25788 |
Resumo: | Programa de Segurança Cibernética (PSC) é o conjunto de ações desenvolvidas por uma organização com o objetivo de mitigar riscos cibernéticos. PSC concretiza-se na forma de um grande conjunto de políticas, procedimentos, recomendações e tecnologias, definido de acordo com as características de cada organização. Os chamados “frameworks de segurança” são orientações para apoiar o desenvolvimento e a manutenção do PSC. Cada framework de segurança existente possui características próprias - vantagens, desvantagens e modelos de aplicação - no que diz respeito à construção de um PSC. Ainda assim, de maneira geral, frameworks de segurança propõem-se a identificar e organizar os controles de segurança disponíveis para mitigar os riscos cibernéticos a que uma organização está sujeita. No presente trabalho, é proposto um modelo conceitual junto a aplicação conjunta de frameworks de segurança, viabilizando o melhor aproveitamento das características e vantagens de cada framework em um PSC único. A metodologia aplicada baseia-se em uma análise pragmática dos riscos cibernéticos para a seleção de controles relacionados a recursos genéricos em uma instituição no geral. O modelo conceitual desenvolvido é relacionado a controles oriundos dos frameworks CIS Controls, NIST CSF e ISO/IEC 27001. |
id |
UFF-2_d8f229ac85f78878665cbf15dcdcbfb5 |
---|---|
oai_identifier_str |
oai:app.uff.br:1/25788 |
network_acronym_str |
UFF-2 |
network_name_str |
Repositório Institucional da Universidade Federal Fluminense (RIUFF) |
repository_id_str |
2120 |
spelling |
Metodologia para aplicação conjunta de frameworks de segurançaPrograma de segurança cibernéticaSegurança cibernéticaSegurança da informaçãoFrameworks de segurançaSegurança da informaçãoTecnologia da informaçãoNBR ISO/IEC 27001Cybersecurity programCybersecurityInformation securityCybersecurity frameworksPrograma de Segurança Cibernética (PSC) é o conjunto de ações desenvolvidas por uma organização com o objetivo de mitigar riscos cibernéticos. PSC concretiza-se na forma de um grande conjunto de políticas, procedimentos, recomendações e tecnologias, definido de acordo com as características de cada organização. Os chamados “frameworks de segurança” são orientações para apoiar o desenvolvimento e a manutenção do PSC. Cada framework de segurança existente possui características próprias - vantagens, desvantagens e modelos de aplicação - no que diz respeito à construção de um PSC. Ainda assim, de maneira geral, frameworks de segurança propõem-se a identificar e organizar os controles de segurança disponíveis para mitigar os riscos cibernéticos a que uma organização está sujeita. No presente trabalho, é proposto um modelo conceitual junto a aplicação conjunta de frameworks de segurança, viabilizando o melhor aproveitamento das características e vantagens de cada framework em um PSC único. A metodologia aplicada baseia-se em uma análise pragmática dos riscos cibernéticos para a seleção de controles relacionados a recursos genéricos em uma instituição no geral. O modelo conceitual desenvolvido é relacionado a controles oriundos dos frameworks CIS Controls, NIST CSF e ISO/IEC 27001.Cybersecurity Program is a set of actions developed by an organization with the purpose of mitigating cyber risks. It is an extensive set of policies, procedures, recommendations and technologies, which is defined according to each organization’s character istics. Security frameworks are guidelines to support the development and maintenance of the Cybersecurity Program. Each existing security framework has its own characteristics disadvantages and application models when it comes to building advantages, a Cybersecurity Program. Nevertheless, security frameworks generally aim to identify and organize the available security controls in order to mitigate the cyber risks a company is exposed to. In the present work, a conceptual model of security is proposed together with the joint application of frameworks, enabling the best use of the characteristics and advantages of each framework in a single cybersecurity program. The methodology applied is based on a pragmatic analysis of cyber risks for the selection o f controls related to generic resources in an institution in general. The conceptual model developed is related to controls from the CIS Controls, NIST CSF and ISO/IEC 27001 frameworks.74 p.Machado, RaphaelCunha, Luis Felipe IgnácioBento, Maria Lucila de SouzaNetto, Vinicius Valle Uchoa2022-07-21T12:56:06Z2022-07-21T12:56:06Z2022info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfNETTO, Vinicius Valle Uchoa. Metodologia para aplicação conjunta de frameworks de segurança. 2022. 74 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) - Universidade Federal Fluminense, Niterói, 2022http://app.uff.br/riuff/handle/1/25788CC-BY-SAinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF)instname:Universidade Federal Fluminense (UFF)instacron:UFF2022-07-21T12:56:10Zoai:app.uff.br:1/25788Repositório InstitucionalPUBhttps://app.uff.br/oai/requestriuff@id.uff.bropendoar:21202024-08-19T11:13:49.583296Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF)false |
dc.title.none.fl_str_mv |
Metodologia para aplicação conjunta de frameworks de segurança |
title |
Metodologia para aplicação conjunta de frameworks de segurança |
spellingShingle |
Metodologia para aplicação conjunta de frameworks de segurança Netto, Vinicius Valle Uchoa Programa de segurança cibernética Segurança cibernética Segurança da informação Frameworks de segurança Segurança da informação Tecnologia da informação NBR ISO/IEC 27001 Cybersecurity program Cybersecurity Information security Cybersecurity frameworks |
title_short |
Metodologia para aplicação conjunta de frameworks de segurança |
title_full |
Metodologia para aplicação conjunta de frameworks de segurança |
title_fullStr |
Metodologia para aplicação conjunta de frameworks de segurança |
title_full_unstemmed |
Metodologia para aplicação conjunta de frameworks de segurança |
title_sort |
Metodologia para aplicação conjunta de frameworks de segurança |
author |
Netto, Vinicius Valle Uchoa |
author_facet |
Netto, Vinicius Valle Uchoa |
author_role |
author |
dc.contributor.none.fl_str_mv |
Machado, Raphael Cunha, Luis Felipe Ignácio Bento, Maria Lucila de Souza |
dc.contributor.author.fl_str_mv |
Netto, Vinicius Valle Uchoa |
dc.subject.por.fl_str_mv |
Programa de segurança cibernética Segurança cibernética Segurança da informação Frameworks de segurança Segurança da informação Tecnologia da informação NBR ISO/IEC 27001 Cybersecurity program Cybersecurity Information security Cybersecurity frameworks |
topic |
Programa de segurança cibernética Segurança cibernética Segurança da informação Frameworks de segurança Segurança da informação Tecnologia da informação NBR ISO/IEC 27001 Cybersecurity program Cybersecurity Information security Cybersecurity frameworks |
description |
Programa de Segurança Cibernética (PSC) é o conjunto de ações desenvolvidas por uma organização com o objetivo de mitigar riscos cibernéticos. PSC concretiza-se na forma de um grande conjunto de políticas, procedimentos, recomendações e tecnologias, definido de acordo com as características de cada organização. Os chamados “frameworks de segurança” são orientações para apoiar o desenvolvimento e a manutenção do PSC. Cada framework de segurança existente possui características próprias - vantagens, desvantagens e modelos de aplicação - no que diz respeito à construção de um PSC. Ainda assim, de maneira geral, frameworks de segurança propõem-se a identificar e organizar os controles de segurança disponíveis para mitigar os riscos cibernéticos a que uma organização está sujeita. No presente trabalho, é proposto um modelo conceitual junto a aplicação conjunta de frameworks de segurança, viabilizando o melhor aproveitamento das características e vantagens de cada framework em um PSC único. A metodologia aplicada baseia-se em uma análise pragmática dos riscos cibernéticos para a seleção de controles relacionados a recursos genéricos em uma instituição no geral. O modelo conceitual desenvolvido é relacionado a controles oriundos dos frameworks CIS Controls, NIST CSF e ISO/IEC 27001. |
publishDate |
2022 |
dc.date.none.fl_str_mv |
2022-07-21T12:56:06Z 2022-07-21T12:56:06Z 2022 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
NETTO, Vinicius Valle Uchoa. Metodologia para aplicação conjunta de frameworks de segurança. 2022. 74 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) - Universidade Federal Fluminense, Niterói, 2022 http://app.uff.br/riuff/handle/1/25788 |
identifier_str_mv |
NETTO, Vinicius Valle Uchoa. Metodologia para aplicação conjunta de frameworks de segurança. 2022. 74 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) - Universidade Federal Fluminense, Niterói, 2022 |
url |
http://app.uff.br/riuff/handle/1/25788 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
CC-BY-SA info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
CC-BY-SA |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF) instname:Universidade Federal Fluminense (UFF) instacron:UFF |
instname_str |
Universidade Federal Fluminense (UFF) |
instacron_str |
UFF |
institution |
UFF |
reponame_str |
Repositório Institucional da Universidade Federal Fluminense (RIUFF) |
collection |
Repositório Institucional da Universidade Federal Fluminense (RIUFF) |
repository.name.fl_str_mv |
Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF) |
repository.mail.fl_str_mv |
riuff@id.uff.br |
_version_ |
1811823556664754176 |