InfoSecRM: uma ontologia para gestão de riscos de segurança da informação
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2011 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UnB |
| Texto Completo: | http://repositorio.unb.br/handle/10482/10389 |
Resumo: | Dissertação (mestrado)—Universidade de Brasília, Departamento de Engenharia Elétrica, 2011. |
| id |
UNB_b327cc77e830c1fd75bd2de5d375da2f |
|---|---|
| oai_identifier_str |
oai:repositorio.unb.br:10482/10389 |
| network_acronym_str |
UNB |
| network_name_str |
Repositório Institucional da UnB |
| repository_id_str |
|
| spelling |
InfoSecRM: uma ontologia para gestão de riscos de segurança da informaçãoMultistage filtration applied to the treatment of algal laden waters: evaluation of operational conditionsSistemas de recuperação da informação - segurançaCriptografia de dados (Computação)Dissertação (mestrado)—Universidade de Brasília, Departamento de Engenharia Elétrica, 2011.Gerenciar os riscos de segurança da informação a que uma organização está sujeita auxilia na implementação, monitoração e melhoria contínua de seus controles e ações de segurança da informação. Este tipo de processo de gestão de riscos utiliza informações de fontes variadas como dados sobre ativos e suas vulnerabilidades, logs de sistemas, decisões gerenciais etc. Assim, recursos que possam auxiliar na manipulação de informações deste complexo arcabouço são necessidades reais e relevantes a serem consideradas. Nesta dissertação e apresentada uma ontologia como proposta de representação para formalizar, compartilhar, manipular e processar conceitos e informações relacionadas ao domínio de gestão de riscos de segurança da informação. São apresentadas as atividades realizadas para seu desenvolvimento, cujo processo guiou-se por três abordagens: metodologia Methontology, Método 101 e a metodologia proposta por Fox e Gruninger. Também são descritas as abordagens utilizadas para sua verificação (baseada em pré-requisitos que a ontologia deve alcançar e também comparando-a com outras ontologias do domínio relacionado) e validação (utilização da ontologia em um ambiente corporativo por especialistas do domínio e comparação com documentos de referência), que denotam a correta representação do domínio e a sua utilidade neste tipo de processo. _______________________________________________________________________________________ ABSTRACTManaging information security risks of organizations assists in the implementation, monitoring and continuous improvement of their controls and information security actions. This type of risk management process uses information from various sources such as data about assets and their vulnerabilities, system logs, manager decisions. Thus, resources that can help in handling of this complex framework of information are real and relevant needs to be considered. In this thesis, an ontology is presented as a proposal to formalize representation, share, manipulate and process concepts and information related to the field of information security risk management. The activities for development are present, a process that was guided by three approaches: Methontology methodology, Method 101 and the methodology proposed by Fox and Grüninger. It also describes the approaches used for verification (based on ontology prerequisites that must be achieved and also comparing it with other related domain ontologies) and validation (using the ontology in a corporate environment by domain experts and comparison with documents reference), which denote the correct representation of the domain and its usefulness in this type of process.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia ElétricaSousa Júnior, Rafael Timóteo deGualberto, Éder Souza2012-05-07T16:02:13Z2012-05-07T16:02:13Z2012-05-072011-12-12info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfGUALBERTO, Éder Souza. InfoSecRM: uma ontologia para gestão de riscos de segurança da informação. 2011. xviii, 154 f., il. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2011.http://repositorio.unb.br/handle/10482/10389info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-01T16:12:17Zoai:repositorio.unb.br:10482/10389Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-01T16:12:17Repositório Institucional da UnB - Universidade de Brasília (UnB)false |
| dc.title.none.fl_str_mv |
InfoSecRM: uma ontologia para gestão de riscos de segurança da informação Multistage filtration applied to the treatment of algal laden waters: evaluation of operational conditions |
| title |
InfoSecRM: uma ontologia para gestão de riscos de segurança da informação |
| spellingShingle |
InfoSecRM: uma ontologia para gestão de riscos de segurança da informação Gualberto, Éder Souza Sistemas de recuperação da informação - segurança Criptografia de dados (Computação) |
| title_short |
InfoSecRM: uma ontologia para gestão de riscos de segurança da informação |
| title_full |
InfoSecRM: uma ontologia para gestão de riscos de segurança da informação |
| title_fullStr |
InfoSecRM: uma ontologia para gestão de riscos de segurança da informação |
| title_full_unstemmed |
InfoSecRM: uma ontologia para gestão de riscos de segurança da informação |
| title_sort |
InfoSecRM: uma ontologia para gestão de riscos de segurança da informação |
| author |
Gualberto, Éder Souza |
| author_facet |
Gualberto, Éder Souza |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Sousa Júnior, Rafael Timóteo de |
| dc.contributor.author.fl_str_mv |
Gualberto, Éder Souza |
| dc.subject.por.fl_str_mv |
Sistemas de recuperação da informação - segurança Criptografia de dados (Computação) |
| topic |
Sistemas de recuperação da informação - segurança Criptografia de dados (Computação) |
| description |
Dissertação (mestrado)—Universidade de Brasília, Departamento de Engenharia Elétrica, 2011. |
| publishDate |
2011 |
| dc.date.none.fl_str_mv |
2011-12-12 2012-05-07T16:02:13Z 2012-05-07T16:02:13Z 2012-05-07 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
GUALBERTO, Éder Souza. InfoSecRM: uma ontologia para gestão de riscos de segurança da informação. 2011. xviii, 154 f., il. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2011. http://repositorio.unb.br/handle/10482/10389 |
| identifier_str_mv |
GUALBERTO, Éder Souza. InfoSecRM: uma ontologia para gestão de riscos de segurança da informação. 2011. xviii, 154 f., il. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2011. |
| url |
http://repositorio.unb.br/handle/10482/10389 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
| instname_str |
Universidade de Brasília (UnB) |
| instacron_str |
UNB |
| institution |
UNB |
| reponame_str |
Repositório Institucional da UnB |
| collection |
Repositório Institucional da UnB |
| repository.name.fl_str_mv |
Repositório Institucional da UnB - Universidade de Brasília (UnB) |
| repository.mail.fl_str_mv |
repositorio@unb.br |
| _version_ |
1814508252728131584 |