Um modelo conceitual para especificação da gestão de riscos de segurança em sistemas de informação
Autor(a) principal: | |
---|---|
Data de Publicação: | 2010 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Manancial - Repositório Digital da UFSM |
Texto Completo: | http://repositorio.ufsm.br/handle/1/8137 |
Resumo: | The lack of an alignment among concepts that involve security risk management has caused the stalemate in the adoption of security risks management models for organizations. There are several standards and risk management methodologies, having a large set of concepts, defined in many ways. In order to get an alignment of concepts and establish a suitable vocabulary for risk management, the conceptual modeling was used within the realm of security risks management. By using the conceptual modeling it was possible to abstract concepts and obtain a conceitual model for the specification of security risks management, called GRiSSI - Gestão de Riscos de Segurança de Sistemas de Informação (Information Systems Security Risk Management). Some metrics were also proposed for the identified concepts in the conceitual model, to make further improvements and corrections in security processes. The proposed conceitual model was validated through the application audits and metrics for UML models. |
id |
UFSM_4a9f3281fbf0806a80cd28616c497bbc |
---|---|
oai_identifier_str |
oai:repositorio.ufsm.br:1/8137 |
network_acronym_str |
UFSM |
network_name_str |
Manancial - Repositório Digital da UFSM |
repository_id_str |
|
spelling |
Um modelo conceitual para especificação da gestão de riscos de segurança em sistemas de informaçãoA conceitual model for specification for security risk management of information systemsGestão de riscos de segurançaMétricas de segurançaSistemas de informaçãoModelagem conceitualSecurity risk managementSecurity metricsInformation systemsConceitual modelingCNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAOThe lack of an alignment among concepts that involve security risk management has caused the stalemate in the adoption of security risks management models for organizations. There are several standards and risk management methodologies, having a large set of concepts, defined in many ways. In order to get an alignment of concepts and establish a suitable vocabulary for risk management, the conceptual modeling was used within the realm of security risks management. By using the conceptual modeling it was possible to abstract concepts and obtain a conceitual model for the specification of security risks management, called GRiSSI - Gestão de Riscos de Segurança de Sistemas de Informação (Information Systems Security Risk Management). Some metrics were also proposed for the identified concepts in the conceitual model, to make further improvements and corrections in security processes. The proposed conceitual model was validated through the application audits and metrics for UML models.Conselho Nacional de Desenvolvimento Científico e TecnológicoA falta de alinhamento entre os conceitos que envolvem a gestão de riscos de segurança tem causado um impasse na adoção de modelos de gestão de riscos de segurança pelas organizações. Há diversas normas e metodologias de gestão de riscos e de segurança que possuem uma série de conceitos e são definidos de várias maneiras. Para obter o alinhamento desses conceitos e estabelecer um vocabulário próprio para a gestão de riscos, este trabalho utilizou a modelagem conceitual para o domínio da gestão de riscos de segurança. Com a modelagem conceitual foi possível abstrair esses conceitos e obter um modelo conceitual para a especificação da gestão de riscos de segurança, chamado GRiSSI (Gestão de Riscos de Segurança de Sistemas de Informação). Algumas métricas também foram propostas para os conceitos identificados no modelo conceitual, com o intuito de contribuir para promover melhorias e efetuar correções em processos de segurança. O modelo conceitual proposto foi validado por meio da verificação feita como a aplicação de auditorias e métricas para modelos UML.Universidade Federal de Santa MariaBREngenharia de ProduçãoUFSMPrograma de Pós-Graduação em Engenharia de Produçãod'Ornellas, Marcos Cordeirohttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4794883E4Nunes, Raul Cerettahttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4792667H1Fontoura, Lisandra Manzonihttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4778595T5Kroll, Josiane2010-06-082010-06-082010-03-12info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfKROLL, Josiane. A CONCEITUAL MODEL FOR ESPECIFICATION FOR SECURITY RISK MANAGEMENT OF INFORMATION SYSTEMS. 2010. 138 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2010.http://repositorio.ufsm.br/handle/1/8137porinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2022-04-29T18:58:18Zoai:repositorio.ufsm.br:1/8137Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2022-04-29T18:58:18Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false |
dc.title.none.fl_str_mv |
Um modelo conceitual para especificação da gestão de riscos de segurança em sistemas de informação A conceitual model for specification for security risk management of information systems |
title |
Um modelo conceitual para especificação da gestão de riscos de segurança em sistemas de informação |
spellingShingle |
Um modelo conceitual para especificação da gestão de riscos de segurança em sistemas de informação Kroll, Josiane Gestão de riscos de segurança Métricas de segurança Sistemas de informação Modelagem conceitual Security risk management Security metrics Information systems Conceitual modeling CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
title_short |
Um modelo conceitual para especificação da gestão de riscos de segurança em sistemas de informação |
title_full |
Um modelo conceitual para especificação da gestão de riscos de segurança em sistemas de informação |
title_fullStr |
Um modelo conceitual para especificação da gestão de riscos de segurança em sistemas de informação |
title_full_unstemmed |
Um modelo conceitual para especificação da gestão de riscos de segurança em sistemas de informação |
title_sort |
Um modelo conceitual para especificação da gestão de riscos de segurança em sistemas de informação |
author |
Kroll, Josiane |
author_facet |
Kroll, Josiane |
author_role |
author |
dc.contributor.none.fl_str_mv |
d'Ornellas, Marcos Cordeiro http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4794883E4 Nunes, Raul Ceretta http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4792667H1 Fontoura, Lisandra Manzoni http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4778595T5 |
dc.contributor.author.fl_str_mv |
Kroll, Josiane |
dc.subject.por.fl_str_mv |
Gestão de riscos de segurança Métricas de segurança Sistemas de informação Modelagem conceitual Security risk management Security metrics Information systems Conceitual modeling CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
topic |
Gestão de riscos de segurança Métricas de segurança Sistemas de informação Modelagem conceitual Security risk management Security metrics Information systems Conceitual modeling CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
description |
The lack of an alignment among concepts that involve security risk management has caused the stalemate in the adoption of security risks management models for organizations. There are several standards and risk management methodologies, having a large set of concepts, defined in many ways. In order to get an alignment of concepts and establish a suitable vocabulary for risk management, the conceptual modeling was used within the realm of security risks management. By using the conceptual modeling it was possible to abstract concepts and obtain a conceitual model for the specification of security risks management, called GRiSSI - Gestão de Riscos de Segurança de Sistemas de Informação (Information Systems Security Risk Management). Some metrics were also proposed for the identified concepts in the conceitual model, to make further improvements and corrections in security processes. The proposed conceitual model was validated through the application audits and metrics for UML models. |
publishDate |
2010 |
dc.date.none.fl_str_mv |
2010-06-08 2010-06-08 2010-03-12 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
KROLL, Josiane. A CONCEITUAL MODEL FOR ESPECIFICATION FOR SECURITY RISK MANAGEMENT OF INFORMATION SYSTEMS. 2010. 138 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2010. http://repositorio.ufsm.br/handle/1/8137 |
identifier_str_mv |
KROLL, Josiane. A CONCEITUAL MODEL FOR ESPECIFICATION FOR SECURITY RISK MANAGEMENT OF INFORMATION SYSTEMS. 2010. 138 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2010. |
url |
http://repositorio.ufsm.br/handle/1/8137 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria BR Engenharia de Produção UFSM Programa de Pós-Graduação em Engenharia de Produção |
publisher.none.fl_str_mv |
Universidade Federal de Santa Maria BR Engenharia de Produção UFSM Programa de Pós-Graduação em Engenharia de Produção |
dc.source.none.fl_str_mv |
reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
instname_str |
Universidade Federal de Santa Maria (UFSM) |
instacron_str |
UFSM |
institution |
UFSM |
reponame_str |
Manancial - Repositório Digital da UFSM |
collection |
Manancial - Repositório Digital da UFSM |
repository.name.fl_str_mv |
Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM) |
repository.mail.fl_str_mv |
atendimento.sib@ufsm.br||tedebc@gmail.com |
_version_ |
1805922017897086976 |