Análise de riscos em segurança da informação: modelo integrado e simplificado de ações de segurança da informação para Instituições Federais de Ensino Superior (IFES)
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFPB |
| Texto Completo: | https://repositorio.ufpb.br/jspui/handle/123456789/26291 |
Resumo: | A sociedade atual tem na informação o seu elemento transformador. Nas Instituições Federais de Ensino Superior (IFES) não poderia ser diferente, uma vez que o fluxo informacional tornou-se elemento estruturador de forma progressiva. Portanto, identificar e tratar os riscos de segurança que incidem nestes fluxos é um requisito para tais organizações. Contudo, observa-se que a ausência de ações de segurança da informação (SI) nessas instituições se dá, em geral, pela dificuldade de aplicação dos modelos de análise de riscos existentes, considerados o pilar desse processo. Essa dificuldade ocorre, pois modelos são propostos para fins mais genéricos que o contexto de uma universidade exige. A pesquisa propôs desenvolver um modelo integrado e simplificado de ações para análise de riscos, específico para o contexto dos setores de tecnologia das IFES. Após revisão sistemática de literatura, foi escolhido o framework reconhecido internacionalmente OCTAVE Forte, para elaboração do modelo, em conjunto com as normas e recomendações de segurança da informação do governo federal, que regem os órgão e entidades da Administração Pública Federal na temática de segurança de informação. Para alcançar esse objetivo, foi feito uma pesquisa aplicada, classificada como exploratória, em sua primeira fase, e descritiva, em sua segunda fase, fundamentada a partir de uma pesquisa de abordagem mista que combinou técnicas de pesquisa qualitativa e quantitativa. As informações foram obtidas pelos métodos de coleta utilizados: pesquisa documental e aplicação questionário on-line. Para análise dos dados, foi utilizada a análise de conteúdo e análise estatística. Assim, pretendeu-se identificar os elementos conceituais para o desenvolvimento de um modelo integrado e simplificado de ações de segurança da informação. Os elementos conceituais obtidos nesta tese permitiram a criação do modelo MISASI STI, que pode ser utilizado como guia para explorar e avaliar as ações de SI existentes e/ou necessárias aos setores de tecnologia das IFES. Esse modelo foi aplicado no questionário, utilizado como instrumento de coleta de dados, enviado para 102 IFES, ficando disponível por pouco mais de 4 meses, obtendo 101 respondentes, porém, apenas 32 finalizaram o questionário e tiveram as respostas analisadas. Pela análise dos dados coletados, foi possível concluir que a realidade das IFES em relação à SI precisa de atenção e apoio da alta administração, pois, apesar de as normas elencarem diversas ações de SI aplicáveis, as IFES aplicam ações de forma ad hoc em sua maioria. A tese concluiu que é possível implementar de forma integrada e simplificada ações de segurança da informação nas IFES, para isso, porém, é fundamental o apoio da alta administração, desde financeiro à promoção de cultura em SI, passando por ações de conscientização e qualificação. |
| id |
UFPB-2_82d7fc4b217332105c7122007774d2bd |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpb.br:123456789/26291 |
| network_acronym_str |
UFPB-2 |
| network_name_str |
Repositório Institucional da UFPB |
| repository_id_str |
|
| spelling |
2023-02-13T17:18:36Z2022-08-082023-02-13T17:18:36Z2022-05-26https://repositorio.ufpb.br/jspui/handle/123456789/26291A sociedade atual tem na informação o seu elemento transformador. Nas Instituições Federais de Ensino Superior (IFES) não poderia ser diferente, uma vez que o fluxo informacional tornou-se elemento estruturador de forma progressiva. Portanto, identificar e tratar os riscos de segurança que incidem nestes fluxos é um requisito para tais organizações. Contudo, observa-se que a ausência de ações de segurança da informação (SI) nessas instituições se dá, em geral, pela dificuldade de aplicação dos modelos de análise de riscos existentes, considerados o pilar desse processo. Essa dificuldade ocorre, pois modelos são propostos para fins mais genéricos que o contexto de uma universidade exige. A pesquisa propôs desenvolver um modelo integrado e simplificado de ações para análise de riscos, específico para o contexto dos setores de tecnologia das IFES. Após revisão sistemática de literatura, foi escolhido o framework reconhecido internacionalmente OCTAVE Forte, para elaboração do modelo, em conjunto com as normas e recomendações de segurança da informação do governo federal, que regem os órgão e entidades da Administração Pública Federal na temática de segurança de informação. Para alcançar esse objetivo, foi feito uma pesquisa aplicada, classificada como exploratória, em sua primeira fase, e descritiva, em sua segunda fase, fundamentada a partir de uma pesquisa de abordagem mista que combinou técnicas de pesquisa qualitativa e quantitativa. As informações foram obtidas pelos métodos de coleta utilizados: pesquisa documental e aplicação questionário on-line. Para análise dos dados, foi utilizada a análise de conteúdo e análise estatística. Assim, pretendeu-se identificar os elementos conceituais para o desenvolvimento de um modelo integrado e simplificado de ações de segurança da informação. Os elementos conceituais obtidos nesta tese permitiram a criação do modelo MISASI STI, que pode ser utilizado como guia para explorar e avaliar as ações de SI existentes e/ou necessárias aos setores de tecnologia das IFES. Esse modelo foi aplicado no questionário, utilizado como instrumento de coleta de dados, enviado para 102 IFES, ficando disponível por pouco mais de 4 meses, obtendo 101 respondentes, porém, apenas 32 finalizaram o questionário e tiveram as respostas analisadas. Pela análise dos dados coletados, foi possível concluir que a realidade das IFES em relação à SI precisa de atenção e apoio da alta administração, pois, apesar de as normas elencarem diversas ações de SI aplicáveis, as IFES aplicam ações de forma ad hoc em sua maioria. A tese concluiu que é possível implementar de forma integrada e simplificada ações de segurança da informação nas IFES, para isso, porém, é fundamental o apoio da alta administração, desde financeiro à promoção de cultura em SI, passando por ações de conscientização e qualificação.Today's society has information as its transforming element. In the Federal Institutions of Higher Education (IFES) it could not be different, since the information flow has progressively become a structuring element. Therefore, identifying and addressing the security risks that affect these flows is a requirement for such organizations. However, it is observed that the absence of information security (IS) actions in these institutions is, in general, due to the difficulty in applying the existing risk analysis models, considered the pillar of this process. This difficulty occurs because models are proposed for more general purposes that the context of a university requires. The research proposed to develop an integrated and simplified model of actions for risk analysis, specific to the context of the technology sectors of the IFES. After a systematic review of the literature, the internationally recognized framework OCTAVE Forte was chosen for the elaboration of the model, together with the federal government's information security standards and recommendations, which govern the bodies and entities of the Federal Public Administration on the subject of security of information. To achieve this objective, an applied research was carried out, classified as exploratory, in its first phase, and descriptive, in its second phase, based on a mixed approach research that combined qualitative and quantitative research techniques. The information was obtained by the methods of collection used: documental research and application of an online survey. For data analysis, content analysis and statistical analysis were used. Thus, it was intended to identify the conceptual elements for the development of an integrated and simplified model of information security actions. The conceptual elements obtained in this thesis allowed the creation of the MISASI STI model, which can be used as a guide to explore and evaluate existing IS actions and/or necessary for the technology sectors of the IFES. This model was applied on a survey, used as a data collection instrument, and was sent to 102 IFES, being available for just over 4 months, obtaining 101 respondents, however, only 32 completed the survey and had their responses analyzed. Through the analysis of the data collected, it was possible to conclude that the reality of the IFES in relation to the IS needs attention and support from the top management, because, although the rules list several applicable IS actions, the IFES apply actions in an ad hoc way in their majority. The research concluded that it is possible to implement information security actions in the IFES in an integrated and simplified way, for this, however, the support of the top management is essential, from financial to the promotion of culture in IS, through awareness and qualification actions.Submitted by Fernando Augusto Alves Vieira (fernandovieira@biblioteca.ufpb.br) on 2023-02-13T10:35:42Z No. of bitstreams: 3 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) RafaelaRomaniucBatista_Tese.pdf: 6709511 bytes, checksum: 5a0d83445ed0c4291f6226b0a946dffe (MD5) RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf: 2157 bytes, checksum: 1902a5b6ebe3d7968d802867c0857228 (MD5)Approved for entry into archive by Biblioteca Digital de Teses e Dissertações BDTD (bdtd@biblioteca.ufpb.br) on 2023-02-13T17:18:36Z (GMT) No. of bitstreams: 3 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) RafaelaRomaniucBatista_Tese.pdf: 6709511 bytes, checksum: 5a0d83445ed0c4291f6226b0a946dffe (MD5) RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf: 2157 bytes, checksum: 1902a5b6ebe3d7968d802867c0857228 (MD5)Made available in DSpace on 2023-02-13T17:18:36Z (GMT). No. of bitstreams: 3 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) RafaelaRomaniucBatista_Tese.pdf: 6709511 bytes, checksum: 5a0d83445ed0c4291f6226b0a946dffe (MD5) RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf: 2157 bytes, checksum: 1902a5b6ebe3d7968d802867c0857228 (MD5) Previous issue date: 2022-05-26NenhumaporUniversidade Federal da ParaíbaPrograma de Pós-Graduação em Ciência da InformaçãoUFPBBrasilCiência da InformaçãoAttribution-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nd/3.0/br/info:eu-repo/semantics/embargoedAccessCNPQ::CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAOGestão da segurança da informaçãoGestão de riscos de segurança da informaçãoInstituições federais de ensino superiorOCTAVE ForteInformation security managementInformation security risk managementFederal institutions of higher educationTechnology sectorsAnálise de riscos em segurança da informação: modelo integrado e simplificado de ações de segurança da informação para Instituições Federais de Ensino Superior (IFES)info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisAraújo, Wagner Junqueira dehttp://lattes.cnpq.br/676290536180318301311588485http://lattes.cnpq.br/3649483496611051Batista, Rafaela Romaniucreponame:Repositório Institucional da UFPBinstname:Universidade Federal da Paraíba (UFPB)instacron:UFPBTEXTRafaelaRomaniucBatista_Tese.pdf.txtRafaelaRomaniucBatista_Tese.pdf.txtExtracted texttext/plain391399https://repositorio.ufpb.br/jspui/bitstream/123456789/26291/5/RafaelaRomaniucBatista_Tese.pdf.txta9a45460c80cd8565e2251c485604576MD55RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf.txtRafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf.txtExtracted texttext/plain813https://repositorio.ufpb.br/jspui/bitstream/123456789/26291/6/RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf.txt6a8d5e2717963a903b1fc1b2be52bb2dMD56LICENSElicense.txtlicense.txttext/plain; charset=utf-82390https://repositorio.ufpb.br/jspui/bitstream/123456789/26291/4/license.txte20ac18e101915e6935b82a641b985c0MD54CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8805https://repositorio.ufpb.br/jspui/bitstream/123456789/26291/3/license_rdfc4c98de35c20c53220c07884f4def27cMD53ORIGINALRafaelaRomaniucBatista_Tese.pdfRafaelaRomaniucBatista_Tese.pdfapplication/pdf6709511https://repositorio.ufpb.br/jspui/bitstream/123456789/26291/1/RafaelaRomaniucBatista_Tese.pdf5a0d83445ed0c4291f6226b0a946dffeMD51RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdfRafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdfapplication/pdf2157https://repositorio.ufpb.br/jspui/bitstream/123456789/26291/2/RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf1902a5b6ebe3d7968d802867c0857228MD52123456789/262912023-05-22 10:03:09.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Repositório InstitucionalPUB |
| dc.title.pt_BR.fl_str_mv |
Análise de riscos em segurança da informação: modelo integrado e simplificado de ações de segurança da informação para Instituições Federais de Ensino Superior (IFES) |
| title |
Análise de riscos em segurança da informação: modelo integrado e simplificado de ações de segurança da informação para Instituições Federais de Ensino Superior (IFES) |
| spellingShingle |
Análise de riscos em segurança da informação: modelo integrado e simplificado de ações de segurança da informação para Instituições Federais de Ensino Superior (IFES) Batista, Rafaela Romaniuc CNPQ::CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAO Gestão da segurança da informação Gestão de riscos de segurança da informação Instituições federais de ensino superior OCTAVE Forte Information security management Information security risk management Federal institutions of higher education Technology sectors |
| title_short |
Análise de riscos em segurança da informação: modelo integrado e simplificado de ações de segurança da informação para Instituições Federais de Ensino Superior (IFES) |
| title_full |
Análise de riscos em segurança da informação: modelo integrado e simplificado de ações de segurança da informação para Instituições Federais de Ensino Superior (IFES) |
| title_fullStr |
Análise de riscos em segurança da informação: modelo integrado e simplificado de ações de segurança da informação para Instituições Federais de Ensino Superior (IFES) |
| title_full_unstemmed |
Análise de riscos em segurança da informação: modelo integrado e simplificado de ações de segurança da informação para Instituições Federais de Ensino Superior (IFES) |
| title_sort |
Análise de riscos em segurança da informação: modelo integrado e simplificado de ações de segurança da informação para Instituições Federais de Ensino Superior (IFES) |
| author |
Batista, Rafaela Romaniuc |
| author_facet |
Batista, Rafaela Romaniuc |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Araújo, Wagner Junqueira de |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/6762905361803183 |
| dc.contributor.authorID.fl_str_mv |
01311588485 |
| dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/3649483496611051 |
| dc.contributor.author.fl_str_mv |
Batista, Rafaela Romaniuc |
| contributor_str_mv |
Araújo, Wagner Junqueira de |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAO |
| topic |
CNPQ::CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAO Gestão da segurança da informação Gestão de riscos de segurança da informação Instituições federais de ensino superior OCTAVE Forte Information security management Information security risk management Federal institutions of higher education Technology sectors |
| dc.subject.por.fl_str_mv |
Gestão da segurança da informação Gestão de riscos de segurança da informação Instituições federais de ensino superior OCTAVE Forte Information security management Information security risk management Federal institutions of higher education Technology sectors |
| description |
A sociedade atual tem na informação o seu elemento transformador. Nas Instituições Federais de Ensino Superior (IFES) não poderia ser diferente, uma vez que o fluxo informacional tornou-se elemento estruturador de forma progressiva. Portanto, identificar e tratar os riscos de segurança que incidem nestes fluxos é um requisito para tais organizações. Contudo, observa-se que a ausência de ações de segurança da informação (SI) nessas instituições se dá, em geral, pela dificuldade de aplicação dos modelos de análise de riscos existentes, considerados o pilar desse processo. Essa dificuldade ocorre, pois modelos são propostos para fins mais genéricos que o contexto de uma universidade exige. A pesquisa propôs desenvolver um modelo integrado e simplificado de ações para análise de riscos, específico para o contexto dos setores de tecnologia das IFES. Após revisão sistemática de literatura, foi escolhido o framework reconhecido internacionalmente OCTAVE Forte, para elaboração do modelo, em conjunto com as normas e recomendações de segurança da informação do governo federal, que regem os órgão e entidades da Administração Pública Federal na temática de segurança de informação. Para alcançar esse objetivo, foi feito uma pesquisa aplicada, classificada como exploratória, em sua primeira fase, e descritiva, em sua segunda fase, fundamentada a partir de uma pesquisa de abordagem mista que combinou técnicas de pesquisa qualitativa e quantitativa. As informações foram obtidas pelos métodos de coleta utilizados: pesquisa documental e aplicação questionário on-line. Para análise dos dados, foi utilizada a análise de conteúdo e análise estatística. Assim, pretendeu-se identificar os elementos conceituais para o desenvolvimento de um modelo integrado e simplificado de ações de segurança da informação. Os elementos conceituais obtidos nesta tese permitiram a criação do modelo MISASI STI, que pode ser utilizado como guia para explorar e avaliar as ações de SI existentes e/ou necessárias aos setores de tecnologia das IFES. Esse modelo foi aplicado no questionário, utilizado como instrumento de coleta de dados, enviado para 102 IFES, ficando disponível por pouco mais de 4 meses, obtendo 101 respondentes, porém, apenas 32 finalizaram o questionário e tiveram as respostas analisadas. Pela análise dos dados coletados, foi possível concluir que a realidade das IFES em relação à SI precisa de atenção e apoio da alta administração, pois, apesar de as normas elencarem diversas ações de SI aplicáveis, as IFES aplicam ações de forma ad hoc em sua maioria. A tese concluiu que é possível implementar de forma integrada e simplificada ações de segurança da informação nas IFES, para isso, porém, é fundamental o apoio da alta administração, desde financeiro à promoção de cultura em SI, passando por ações de conscientização e qualificação. |
| publishDate |
2022 |
| dc.date.available.fl_str_mv |
2022-08-08 2023-02-13T17:18:36Z |
| dc.date.issued.fl_str_mv |
2022-05-26 |
| dc.date.accessioned.fl_str_mv |
2023-02-13T17:18:36Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufpb.br/jspui/handle/123456789/26291 |
| url |
https://repositorio.ufpb.br/jspui/handle/123456789/26291 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nd/3.0/br/ info:eu-repo/semantics/embargoedAccess |
| rights_invalid_str_mv |
Attribution-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nd/3.0/br/ |
| eu_rights_str_mv |
embargoedAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal da Paraíba |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Ciência da Informação |
| dc.publisher.initials.fl_str_mv |
UFPB |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Ciência da Informação |
| publisher.none.fl_str_mv |
Universidade Federal da Paraíba |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPB instname:Universidade Federal da Paraíba (UFPB) instacron:UFPB |
| instname_str |
Universidade Federal da Paraíba (UFPB) |
| instacron_str |
UFPB |
| institution |
UFPB |
| reponame_str |
Repositório Institucional da UFPB |
| collection |
Repositório Institucional da UFPB |
| bitstream.url.fl_str_mv |
https://repositorio.ufpb.br/jspui/bitstream/123456789/26291/5/RafaelaRomaniucBatista_Tese.pdf.txt https://repositorio.ufpb.br/jspui/bitstream/123456789/26291/6/RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf.txt https://repositorio.ufpb.br/jspui/bitstream/123456789/26291/4/license.txt https://repositorio.ufpb.br/jspui/bitstream/123456789/26291/3/license_rdf https://repositorio.ufpb.br/jspui/bitstream/123456789/26291/1/RafaelaRomaniucBatista_Tese.pdf https://repositorio.ufpb.br/jspui/bitstream/123456789/26291/2/RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf |
| bitstream.checksum.fl_str_mv |
a9a45460c80cd8565e2251c485604576 6a8d5e2717963a903b1fc1b2be52bb2d e20ac18e101915e6935b82a641b985c0 c4c98de35c20c53220c07884f4def27c 5a0d83445ed0c4291f6226b0a946dffe 1902a5b6ebe3d7968d802867c0857228 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1777562283196547072 |