Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas
Autor(a) principal: | |
---|---|
Data de Publicação: | 2014 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Manancial - Repositório Digital da UFSM |
Texto Completo: | http://repositorio.ufsm.br/handle/1/5424 |
Resumo: | Risk management constitutes a basis for decision making since it creates a view that allows to identify and control risks that can compromise the assets of a given organization. The standard ISO 27005:2011 states that one of the fundamental steps on a risk management plan is the definition of security policies with the usage of risk assessment to estimate the severity of the threats that a given organization faces. Despite the existence of several methodologies to achieve successful risk assessments, preview evidence has demonstrated that the presence of human data sources for risk assessments can produce biased results, thus compromising the business continuity as a result of unnecessary or wrong investments. Using the confidence level of human sources to give emphasis to individuals considered as more reliable, this work presents a proposal to reduce biases by using weights in risk assessments. The concept of trust used is a function of trust among coworkers and performance evaluations, which allowed to create an evolutionary process that refines the notions of trust through the execution of continuum cycles of risk management . A validation of the evolution of the process of risk management during various periods of time showed that the use of coefficients of trust in risk assessment can effectively improve the accuracy of risk estimates. As a result the developed model for quantification of trust enabled the creation of a tool to minimize deviations of results due human causes. |
id |
UFSM_d84a873fd5c56bbaf064279232ba869a |
---|---|
oai_identifier_str |
oai:repositorio.ufsm.br:1/5424 |
network_acronym_str |
UFSM |
network_name_str |
Manancial - Repositório Digital da UFSM |
repository_id_str |
|
spelling |
Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanasRisk assessment in information security: quantification of trust as a parameter to reduce biases in results as a product of human factorsSegurançaAnalise de riscosConfiançaFatores humanosRisk analysisSecurityTrustHuman factorsCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAORisk management constitutes a basis for decision making since it creates a view that allows to identify and control risks that can compromise the assets of a given organization. The standard ISO 27005:2011 states that one of the fundamental steps on a risk management plan is the definition of security policies with the usage of risk assessment to estimate the severity of the threats that a given organization faces. Despite the existence of several methodologies to achieve successful risk assessments, preview evidence has demonstrated that the presence of human data sources for risk assessments can produce biased results, thus compromising the business continuity as a result of unnecessary or wrong investments. Using the confidence level of human sources to give emphasis to individuals considered as more reliable, this work presents a proposal to reduce biases by using weights in risk assessments. The concept of trust used is a function of trust among coworkers and performance evaluations, which allowed to create an evolutionary process that refines the notions of trust through the execution of continuum cycles of risk management . A validation of the evolution of the process of risk management during various periods of time showed that the use of coefficients of trust in risk assessment can effectively improve the accuracy of risk estimates. As a result the developed model for quantification of trust enabled the creation of a tool to minimize deviations of results due human causes.Coordenação de Aperfeiçoamento de Pessoal de Nível SuperiorA gestão de riscos constitui uma base para a tomada de decisão, uma vez que cria uma visão que permite identificar e controlar os riscos que podem comprometer os ativos de uma determinada organização. A norma ISO 27005:2011 afirma que um dos passos fundamentais em um plano de gerenciamento de risco é a definição de políticas de segurança mediante o uso de avaliação de riscos para estimar a gravidade das ameaças que uma determinada organização enfrenta. Apesar da existência de várias metodologias para realizar avaliações de risco exitosas, evidência prévia tem demonstrado que a presença de fontes de dados humanas podem produzir desvios nos resultados, podendo comprometer a continuidade dos negócios com investimentos realizados de forma desnecessária ou equivocada. Utilizando-se o nível de confiança das fontes humanas para dar ênfase aos indivíduos considerados como mais confiáveis, este trabalho apresenta uma proposta para reduzir desvios mediante o uso de ponderações nas avaliações de risco. O conceito de confiança utilizado é uma função de confiança entre os colegas de trabalho e de avaliações de desempenho, o que permite criar um processo evolutivo que refina as noções de confiança a partir da execução continua dos ciclos de gestão de risco. A avaliação da evolução do processo de gestão do risco ao longo de diversos períodos de tempo demonstrou que o uso de coeficientes de confiança em análise/avaliação de riscos pode efetivamente aumentar a precisão das estimativas de riscos. Como resultado o modelo de quantificação de confiança desenvolvido possibilitou a criação de uma ferramenta para minimizar desvios de resultados por causas humanas.Universidade Federal de Santa MariaBRCiência da ComputaçãoUFSMPrograma de Pós-Graduação em InformáticaNunes, Raul Cerettahttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4792667H1Fontoura, Lisandra Manzonihttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4778595T5Maziero, Carlos Albertohttp://lattes.cnpq.br/5659788852261811López, Víctor Leonel Orozco2014-10-152014-10-152014-02-28info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfLÓPEZ, Víctor Leonel Orozco. RISK ASSESSMENT IN INFORMATION SECURITY: QUANTIFICATION OF TRUST AS A PARAMETER TO REDUCE BIASES IN RESULTS AS A PRODUCT OF HUMAN FACTORS. 2014. 100 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2014.http://repositorio.ufsm.br/handle/1/5424porinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2022-03-08T18:03:16Zoai:repositorio.ufsm.br:1/5424Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2022-03-08T18:03:16Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false |
dc.title.none.fl_str_mv |
Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas Risk assessment in information security: quantification of trust as a parameter to reduce biases in results as a product of human factors |
title |
Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas |
spellingShingle |
Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas López, Víctor Leonel Orozco Segurança Analise de riscos Confiança Fatores humanos Risk analysis Security Trust Human factors CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
title_short |
Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas |
title_full |
Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas |
title_fullStr |
Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas |
title_full_unstemmed |
Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas |
title_sort |
Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas |
author |
López, Víctor Leonel Orozco |
author_facet |
López, Víctor Leonel Orozco |
author_role |
author |
dc.contributor.none.fl_str_mv |
Nunes, Raul Ceretta http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4792667H1 Fontoura, Lisandra Manzoni http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4778595T5 Maziero, Carlos Alberto http://lattes.cnpq.br/5659788852261811 |
dc.contributor.author.fl_str_mv |
López, Víctor Leonel Orozco |
dc.subject.por.fl_str_mv |
Segurança Analise de riscos Confiança Fatores humanos Risk analysis Security Trust Human factors CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
topic |
Segurança Analise de riscos Confiança Fatores humanos Risk analysis Security Trust Human factors CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
description |
Risk management constitutes a basis for decision making since it creates a view that allows to identify and control risks that can compromise the assets of a given organization. The standard ISO 27005:2011 states that one of the fundamental steps on a risk management plan is the definition of security policies with the usage of risk assessment to estimate the severity of the threats that a given organization faces. Despite the existence of several methodologies to achieve successful risk assessments, preview evidence has demonstrated that the presence of human data sources for risk assessments can produce biased results, thus compromising the business continuity as a result of unnecessary or wrong investments. Using the confidence level of human sources to give emphasis to individuals considered as more reliable, this work presents a proposal to reduce biases by using weights in risk assessments. The concept of trust used is a function of trust among coworkers and performance evaluations, which allowed to create an evolutionary process that refines the notions of trust through the execution of continuum cycles of risk management . A validation of the evolution of the process of risk management during various periods of time showed that the use of coefficients of trust in risk assessment can effectively improve the accuracy of risk estimates. As a result the developed model for quantification of trust enabled the creation of a tool to minimize deviations of results due human causes. |
publishDate |
2014 |
dc.date.none.fl_str_mv |
2014-10-15 2014-10-15 2014-02-28 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
LÓPEZ, Víctor Leonel Orozco. RISK ASSESSMENT IN INFORMATION SECURITY: QUANTIFICATION OF TRUST AS A PARAMETER TO REDUCE BIASES IN RESULTS AS A PRODUCT OF HUMAN FACTORS. 2014. 100 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2014. http://repositorio.ufsm.br/handle/1/5424 |
identifier_str_mv |
LÓPEZ, Víctor Leonel Orozco. RISK ASSESSMENT IN INFORMATION SECURITY: QUANTIFICATION OF TRUST AS A PARAMETER TO REDUCE BIASES IN RESULTS AS A PRODUCT OF HUMAN FACTORS. 2014. 100 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2014. |
url |
http://repositorio.ufsm.br/handle/1/5424 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria BR Ciência da Computação UFSM Programa de Pós-Graduação em Informática |
publisher.none.fl_str_mv |
Universidade Federal de Santa Maria BR Ciência da Computação UFSM Programa de Pós-Graduação em Informática |
dc.source.none.fl_str_mv |
reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
instname_str |
Universidade Federal de Santa Maria (UFSM) |
instacron_str |
UFSM |
institution |
UFSM |
reponame_str |
Manancial - Repositório Digital da UFSM |
collection |
Manancial - Repositório Digital da UFSM |
repository.name.fl_str_mv |
Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM) |
repository.mail.fl_str_mv |
atendimento.sib@ufsm.br||tedebc@gmail.com |
_version_ |
1805922079374049280 |