Implementação de uma metodologia de análise de risco baseada na BS7799-3
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2008 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRJ |
| Texto Completo: | http://hdl.handle.net/11422/7719 |
Resumo: | O padrão normativo BS7799 foi publicado em 1995 pela British Standards Institute e trata-se de um código da prática da segurança da informação que visa estabelecer práticas e procedimentos que garantam a segurança dos ativos de uma instituição. Essa mesma família de padrões, em especial as normas BS7799-1 e BS7799-2, foram formalizadas posteriormente como padrões internacionais da família ISO 27000, sendo uma norma certificável. A BS7799-3 é um guia para o desenvolvimento de metodologias de análise de risco que pode ser utilizado por empresas que visem atender aos requisitos da BS7799-2 e, por conseqüência, da ISO 27001. Uma instituição é composta por ativos que constituem os bens que possibilitam o funcionamento e a continuidade dos negócios. Os ativos possuem vulnerabilidades que podem vir a representar perdas em diferentes escalas, quantificar essas perdas permite medir quais ações são mais relevantes para solucionar os problemas de segurança e, portanto, priorizá-las. Baseado na BS7799-3, foi definido e implementado uma metodologia de análise de risco visando simplicidade e rapidez na análise. O presente trabalho propõe a criação de uma estrutura de dados que permita mapear as principais ameaças e vulnerabilidades, propondo controles que resultem em um risco mitigado. O desenvolvimento da estrutura de dados foi feito em Java proporcionando rapidez e portabilidade no trabalho. |
| id |
UFRJ_e86d8ba1f007dfd85b358de1a7f033aa |
|---|---|
| oai_identifier_str |
oai:pantheon.ufrj.br:11422/7719 |
| network_acronym_str |
UFRJ |
| network_name_str |
Repositório Institucional da UFRJ |
| repository_id_str |
|
| spelling |
Valentim, Tulio Anselmo dos SantosPedroza, Aloysio de Castro PintoMello, Flávio Luis deVillas-Boas, Sérgio Barbosa2019-05-03T14:01:24Z2023-11-30T03:02:24Z2008-11http://hdl.handle.net/11422/7719Submitted by Moreno Barros (moreno@ct.ufrj.br) on 2019-05-02T18:27:47Z No. of bitstreams: 1 monopoli10002839.pdf: 286720 bytes, checksum: 3dfd3e49a1d44309a43263850369b3cb (MD5)Approved for entry into archive by Moreno Barros (moreno@ct.ufrj.br) on 2019-05-03T14:01:24Z (GMT) No. of bitstreams: 1 monopoli10002839.pdf: 286720 bytes, checksum: 3dfd3e49a1d44309a43263850369b3cb (MD5)Made available in DSpace on 2019-05-03T14:01:24Z (GMT). No. of bitstreams: 1 monopoli10002839.pdf: 286720 bytes, checksum: 3dfd3e49a1d44309a43263850369b3cb (MD5) Previous issue date: 2008-11O padrão normativo BS7799 foi publicado em 1995 pela British Standards Institute e trata-se de um código da prática da segurança da informação que visa estabelecer práticas e procedimentos que garantam a segurança dos ativos de uma instituição. Essa mesma família de padrões, em especial as normas BS7799-1 e BS7799-2, foram formalizadas posteriormente como padrões internacionais da família ISO 27000, sendo uma norma certificável. A BS7799-3 é um guia para o desenvolvimento de metodologias de análise de risco que pode ser utilizado por empresas que visem atender aos requisitos da BS7799-2 e, por conseqüência, da ISO 27001. Uma instituição é composta por ativos que constituem os bens que possibilitam o funcionamento e a continuidade dos negócios. Os ativos possuem vulnerabilidades que podem vir a representar perdas em diferentes escalas, quantificar essas perdas permite medir quais ações são mais relevantes para solucionar os problemas de segurança e, portanto, priorizá-las. Baseado na BS7799-3, foi definido e implementado uma metodologia de análise de risco visando simplicidade e rapidez na análise. O presente trabalho propõe a criação de uma estrutura de dados que permita mapear as principais ameaças e vulnerabilidades, propondo controles que resultem em um risco mitigado. O desenvolvimento da estrutura de dados foi feito em Java proporcionando rapidez e portabilidade no trabalho.porUniversidade Federal do Rio de JaneiroUFRJBrasilEscola PolitécnicaCNPQ::ENGENHARIAS::ENGENHARIA ELETRICASegurança da informaçãoAnálise de riscoDesenvolvimento de softwareJava (Linguagem de programação)Graphic user interfacesImplementação de uma metodologia de análise de risco baseada na BS7799-3info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisabertoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRJinstname:Universidade Federal do Rio de Janeiro (UFRJ)instacron:UFRJORIGINALmonopoli10002839.pdfmonopoli10002839.pdfapplication/pdf286720http://pantheon.ufrj.br:80/bitstream/11422/7719/1/monopoli10002839.pdf3dfd3e49a1d44309a43263850369b3cbMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81853http://pantheon.ufrj.br:80/bitstream/11422/7719/2/license.txtdd32849f2bfb22da963c3aac6e26e255MD5211422/77192023-11-30 00:02:24.495oai:pantheon.ufrj.br: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Repositório de PublicaçõesPUBhttp://www.pantheon.ufrj.br/oai/requestopendoar:2023-11-30T03:02:24Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ)false |
| dc.title.pt_BR.fl_str_mv |
Implementação de uma metodologia de análise de risco baseada na BS7799-3 |
| title |
Implementação de uma metodologia de análise de risco baseada na BS7799-3 |
| spellingShingle |
Implementação de uma metodologia de análise de risco baseada na BS7799-3 Valentim, Tulio Anselmo dos Santos CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA Segurança da informação Análise de risco Desenvolvimento de software Java (Linguagem de programação) Graphic user interfaces |
| title_short |
Implementação de uma metodologia de análise de risco baseada na BS7799-3 |
| title_full |
Implementação de uma metodologia de análise de risco baseada na BS7799-3 |
| title_fullStr |
Implementação de uma metodologia de análise de risco baseada na BS7799-3 |
| title_full_unstemmed |
Implementação de uma metodologia de análise de risco baseada na BS7799-3 |
| title_sort |
Implementação de uma metodologia de análise de risco baseada na BS7799-3 |
| author |
Valentim, Tulio Anselmo dos Santos |
| author_facet |
Valentim, Tulio Anselmo dos Santos |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Valentim, Tulio Anselmo dos Santos |
| dc.contributor.referee1.fl_str_mv |
Pedroza, Aloysio de Castro Pinto |
| dc.contributor.referee2.fl_str_mv |
Mello, Flávio Luis de |
| dc.contributor.advisor1.fl_str_mv |
Villas-Boas, Sérgio Barbosa |
| contributor_str_mv |
Pedroza, Aloysio de Castro Pinto Mello, Flávio Luis de Villas-Boas, Sérgio Barbosa |
| dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
| topic |
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA Segurança da informação Análise de risco Desenvolvimento de software Java (Linguagem de programação) Graphic user interfaces |
| dc.subject.por.fl_str_mv |
Segurança da informação Análise de risco Desenvolvimento de software Java (Linguagem de programação) |
| dc.subject.eng.fl_str_mv |
Graphic user interfaces |
| description |
O padrão normativo BS7799 foi publicado em 1995 pela British Standards Institute e trata-se de um código da prática da segurança da informação que visa estabelecer práticas e procedimentos que garantam a segurança dos ativos de uma instituição. Essa mesma família de padrões, em especial as normas BS7799-1 e BS7799-2, foram formalizadas posteriormente como padrões internacionais da família ISO 27000, sendo uma norma certificável. A BS7799-3 é um guia para o desenvolvimento de metodologias de análise de risco que pode ser utilizado por empresas que visem atender aos requisitos da BS7799-2 e, por conseqüência, da ISO 27001. Uma instituição é composta por ativos que constituem os bens que possibilitam o funcionamento e a continuidade dos negócios. Os ativos possuem vulnerabilidades que podem vir a representar perdas em diferentes escalas, quantificar essas perdas permite medir quais ações são mais relevantes para solucionar os problemas de segurança e, portanto, priorizá-las. Baseado na BS7799-3, foi definido e implementado uma metodologia de análise de risco visando simplicidade e rapidez na análise. O presente trabalho propõe a criação de uma estrutura de dados que permita mapear as principais ameaças e vulnerabilidades, propondo controles que resultem em um risco mitigado. O desenvolvimento da estrutura de dados foi feito em Java proporcionando rapidez e portabilidade no trabalho. |
| publishDate |
2008 |
| dc.date.issued.fl_str_mv |
2008-11 |
| dc.date.accessioned.fl_str_mv |
2019-05-03T14:01:24Z |
| dc.date.available.fl_str_mv |
2023-11-30T03:02:24Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/11422/7719 |
| url |
http://hdl.handle.net/11422/7719 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio de Janeiro |
| dc.publisher.initials.fl_str_mv |
UFRJ |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Escola Politécnica |
| publisher.none.fl_str_mv |
Universidade Federal do Rio de Janeiro |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRJ instname:Universidade Federal do Rio de Janeiro (UFRJ) instacron:UFRJ |
| instname_str |
Universidade Federal do Rio de Janeiro (UFRJ) |
| instacron_str |
UFRJ |
| institution |
UFRJ |
| reponame_str |
Repositório Institucional da UFRJ |
| collection |
Repositório Institucional da UFRJ |
| bitstream.url.fl_str_mv |
http://pantheon.ufrj.br:80/bitstream/11422/7719/1/monopoli10002839.pdf http://pantheon.ufrj.br:80/bitstream/11422/7719/2/license.txt |
| bitstream.checksum.fl_str_mv |
3dfd3e49a1d44309a43263850369b3cb dd32849f2bfb22da963c3aac6e26e255 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ) |
| repository.mail.fl_str_mv |
|
| _version_ |
1784097137178443776 |