Metodologia para aplicação conjunta de frameworks de segurança

Detalhes bibliográficos
Autor(a) principal: Netto, Vinicius Valle Uchoa
Data de Publicação: 2022
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Repositório Institucional da Universidade Federal Fluminense (RIUFF)
Texto Completo: http://app.uff.br/riuff/handle/1/25788
Resumo: Programa de Segurança Cibernética (PSC) é o conjunto de ações desenvolvidas por uma organização com o objetivo de mitigar riscos cibernéticos. PSC concretiza-se na forma de um grande conjunto de políticas, procedimentos, recomendações e tecnologias, definido de acordo com as características de cada organização. Os chamados “frameworks de segurança” são orientações para apoiar o desenvolvimento e a manutenção do PSC. Cada framework de segurança existente possui características próprias - vantagens, desvantagens e modelos de aplicação - no que diz respeito à construção de um PSC. Ainda assim, de maneira geral, frameworks de segurança propõem-se a identificar e organizar os controles de segurança disponíveis para mitigar os riscos cibernéticos a que uma organização está sujeita. No presente trabalho, é proposto um modelo conceitual junto a aplicação conjunta de frameworks de segurança, viabilizando o melhor aproveitamento das características e vantagens de cada framework em um PSC único. A metodologia aplicada baseia-se em uma análise pragmática dos riscos cibernéticos para a seleção de controles relacionados a recursos genéricos em uma instituição no geral. O modelo conceitual desenvolvido é relacionado a controles oriundos dos frameworks CIS Controls, NIST CSF e ISO/IEC 27001.
id UFF-2_d8f229ac85f78878665cbf15dcdcbfb5
oai_identifier_str oai:app.uff.br:1/25788
network_acronym_str UFF-2
network_name_str Repositório Institucional da Universidade Federal Fluminense (RIUFF)
repository_id_str 2120
spelling Metodologia para aplicação conjunta de frameworks de segurançaPrograma de segurança cibernéticaSegurança cibernéticaSegurança da informaçãoFrameworks de segurançaSegurança da informaçãoTecnologia da informaçãoNBR ISO/IEC 27001Cybersecurity programCybersecurityInformation securityCybersecurity frameworksPrograma de Segurança Cibernética (PSC) é o conjunto de ações desenvolvidas por uma organização com o objetivo de mitigar riscos cibernéticos. PSC concretiza-se na forma de um grande conjunto de políticas, procedimentos, recomendações e tecnologias, definido de acordo com as características de cada organização. Os chamados “frameworks de segurança” são orientações para apoiar o desenvolvimento e a manutenção do PSC. Cada framework de segurança existente possui características próprias - vantagens, desvantagens e modelos de aplicação - no que diz respeito à construção de um PSC. Ainda assim, de maneira geral, frameworks de segurança propõem-se a identificar e organizar os controles de segurança disponíveis para mitigar os riscos cibernéticos a que uma organização está sujeita. No presente trabalho, é proposto um modelo conceitual junto a aplicação conjunta de frameworks de segurança, viabilizando o melhor aproveitamento das características e vantagens de cada framework em um PSC único. A metodologia aplicada baseia-se em uma análise pragmática dos riscos cibernéticos para a seleção de controles relacionados a recursos genéricos em uma instituição no geral. O modelo conceitual desenvolvido é relacionado a controles oriundos dos frameworks CIS Controls, NIST CSF e ISO/IEC 27001.Cybersecurity Program is a set of actions developed by an organization with the purpose of mitigating cyber risks. It is an extensive set of policies, procedures, recommendations and technologies, which is defined according to each organization’s character istics. Security frameworks are guidelines to support the development and maintenance of the Cybersecurity Program. Each existing security framework has its own characteristics disadvantages and application models when it comes to building advantages, a Cybersecurity Program. Nevertheless, security frameworks generally aim to identify and organize the available security controls in order to mitigate the cyber risks a company is exposed to. In the present work, a conceptual model of security is proposed together with the joint application of frameworks, enabling the best use of the characteristics and advantages of each framework in a single cybersecurity program. The methodology applied is based on a pragmatic analysis of cyber risks for the selection o f controls related to generic resources in an institution in general. The conceptual model developed is related to controls from the CIS Controls, NIST CSF and ISO/IEC 27001 frameworks.74 p.Machado, RaphaelCunha, Luis Felipe IgnácioBento, Maria Lucila de SouzaNetto, Vinicius Valle Uchoa2022-07-21T12:56:06Z2022-07-21T12:56:06Z2022info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfNETTO, Vinicius Valle Uchoa. Metodologia para aplicação conjunta de frameworks de segurança. 2022. 74 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) - Universidade Federal Fluminense, Niterói, 2022http://app.uff.br/riuff/handle/1/25788CC-BY-SAinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF)instname:Universidade Federal Fluminense (UFF)instacron:UFF2022-07-21T12:56:10Zoai:app.uff.br:1/25788Repositório InstitucionalPUBhttps://app.uff.br/oai/requestriuff@id.uff.bropendoar:21202024-08-19T11:13:49.583296Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF)false
dc.title.none.fl_str_mv Metodologia para aplicação conjunta de frameworks de segurança
title Metodologia para aplicação conjunta de frameworks de segurança
spellingShingle Metodologia para aplicação conjunta de frameworks de segurança
Netto, Vinicius Valle Uchoa
Programa de segurança cibernética
Segurança cibernética
Segurança da informação
Frameworks de segurança
Segurança da informação
Tecnologia da informação
NBR ISO/IEC 27001
Cybersecurity program
Cybersecurity
Information security
Cybersecurity frameworks
title_short Metodologia para aplicação conjunta de frameworks de segurança
title_full Metodologia para aplicação conjunta de frameworks de segurança
title_fullStr Metodologia para aplicação conjunta de frameworks de segurança
title_full_unstemmed Metodologia para aplicação conjunta de frameworks de segurança
title_sort Metodologia para aplicação conjunta de frameworks de segurança
author Netto, Vinicius Valle Uchoa
author_facet Netto, Vinicius Valle Uchoa
author_role author
dc.contributor.none.fl_str_mv Machado, Raphael
Cunha, Luis Felipe Ignácio
Bento, Maria Lucila de Souza
dc.contributor.author.fl_str_mv Netto, Vinicius Valle Uchoa
dc.subject.por.fl_str_mv Programa de segurança cibernética
Segurança cibernética
Segurança da informação
Frameworks de segurança
Segurança da informação
Tecnologia da informação
NBR ISO/IEC 27001
Cybersecurity program
Cybersecurity
Information security
Cybersecurity frameworks
topic Programa de segurança cibernética
Segurança cibernética
Segurança da informação
Frameworks de segurança
Segurança da informação
Tecnologia da informação
NBR ISO/IEC 27001
Cybersecurity program
Cybersecurity
Information security
Cybersecurity frameworks
description Programa de Segurança Cibernética (PSC) é o conjunto de ações desenvolvidas por uma organização com o objetivo de mitigar riscos cibernéticos. PSC concretiza-se na forma de um grande conjunto de políticas, procedimentos, recomendações e tecnologias, definido de acordo com as características de cada organização. Os chamados “frameworks de segurança” são orientações para apoiar o desenvolvimento e a manutenção do PSC. Cada framework de segurança existente possui características próprias - vantagens, desvantagens e modelos de aplicação - no que diz respeito à construção de um PSC. Ainda assim, de maneira geral, frameworks de segurança propõem-se a identificar e organizar os controles de segurança disponíveis para mitigar os riscos cibernéticos a que uma organização está sujeita. No presente trabalho, é proposto um modelo conceitual junto a aplicação conjunta de frameworks de segurança, viabilizando o melhor aproveitamento das características e vantagens de cada framework em um PSC único. A metodologia aplicada baseia-se em uma análise pragmática dos riscos cibernéticos para a seleção de controles relacionados a recursos genéricos em uma instituição no geral. O modelo conceitual desenvolvido é relacionado a controles oriundos dos frameworks CIS Controls, NIST CSF e ISO/IEC 27001.
publishDate 2022
dc.date.none.fl_str_mv 2022-07-21T12:56:06Z
2022-07-21T12:56:06Z
2022
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv NETTO, Vinicius Valle Uchoa. Metodologia para aplicação conjunta de frameworks de segurança. 2022. 74 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) - Universidade Federal Fluminense, Niterói, 2022
http://app.uff.br/riuff/handle/1/25788
identifier_str_mv NETTO, Vinicius Valle Uchoa. Metodologia para aplicação conjunta de frameworks de segurança. 2022. 74 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) - Universidade Federal Fluminense, Niterói, 2022
url http://app.uff.br/riuff/handle/1/25788
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv CC-BY-SA
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC-BY-SA
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF)
instname:Universidade Federal Fluminense (UFF)
instacron:UFF
instname_str Universidade Federal Fluminense (UFF)
instacron_str UFF
institution UFF
reponame_str Repositório Institucional da Universidade Federal Fluminense (RIUFF)
collection Repositório Institucional da Universidade Federal Fluminense (RIUFF)
repository.name.fl_str_mv Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF)
repository.mail.fl_str_mv riuff@id.uff.br
_version_ 1811823556664754176