Um sistema de apoio ao processo de gerenciamento de segurança.
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2003 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da USP |
| Texto Completo: | https://www.teses.usp.br/teses/disponiveis/3/3142/tde-26072024-082415/ |
Resumo: | À medida que a tecnologia de informação permeia todos os ramos da atividade humana e remodela as estruturas organizacionais às quais nos acostumamos, a necessidade da troca rápida e segura de recursos de informação entre diferentes organizações cresce. Neste contexto, a capacidade de uma organização em proteger seus recursos de informação deve ser um de seus mais importantes objetivos. Daí a importância da composição e divulgação de uma política de segurança corporativa consistente, que regerá eficientemente seu processo de gerenciamento de segurança, de acordo com as recomendações internacionais e legislações locais, reduzindo a ocorrência de incidentes e garantindo a uniformidade interorganizacional do tratamento dos recursos de informação. Este trabalho tem como principal objetivo a proposta de um sistema de apoio ao processo de gerenciamento de segurança (SPGS), definindo de um modelo de informação que suportará uma estrutura de aplicações que assistirão as equipes de segurança de informação nas suas principais atividades: a análise de riscos, a composição e atualização da política de segurança, a auditoria de segurança e o registro das atividades do time de resposta a incidentes de segurança computacional (TRISC) da organização. Como prova de conceito, apresentaremos a arquitetura e protótipo de uma das aplicações constituintes do sistema proposto: a de composição e manutenção de políticas de segurança corporativas conformes aos padrões internacionais publicados e legislações locais vigentes, segundo a metodologia apresentada. Avaliaremos também o impacto da sua implementação através da medição periódica das métricas do processo de gerenciamento de segurança propostas em duas diferentes organizações. |
| id |
USP_154d6f7e8b2fc5aa61cb7b160e79adf1 |
|---|---|
| oai_identifier_str |
oai:teses.usp.br:tde-26072024-082415 |
| network_acronym_str |
USP |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da USP |
| repository_id_str |
2721 |
| spelling |
Um sistema de apoio ao processo de gerenciamento de segurança.Untitled in englishInformation systems (Security measures)Sistemas de informação (Medidas de segurança)À medida que a tecnologia de informação permeia todos os ramos da atividade humana e remodela as estruturas organizacionais às quais nos acostumamos, a necessidade da troca rápida e segura de recursos de informação entre diferentes organizações cresce. Neste contexto, a capacidade de uma organização em proteger seus recursos de informação deve ser um de seus mais importantes objetivos. Daí a importância da composição e divulgação de uma política de segurança corporativa consistente, que regerá eficientemente seu processo de gerenciamento de segurança, de acordo com as recomendações internacionais e legislações locais, reduzindo a ocorrência de incidentes e garantindo a uniformidade interorganizacional do tratamento dos recursos de informação. Este trabalho tem como principal objetivo a proposta de um sistema de apoio ao processo de gerenciamento de segurança (SPGS), definindo de um modelo de informação que suportará uma estrutura de aplicações que assistirão as equipes de segurança de informação nas suas principais atividades: a análise de riscos, a composição e atualização da política de segurança, a auditoria de segurança e o registro das atividades do time de resposta a incidentes de segurança computacional (TRISC) da organização. Como prova de conceito, apresentaremos a arquitetura e protótipo de uma das aplicações constituintes do sistema proposto: a de composição e manutenção de políticas de segurança corporativas conformes aos padrões internacionais publicados e legislações locais vigentes, segundo a metodologia apresentada. Avaliaremos também o impacto da sua implementação através da medição periódica das métricas do processo de gerenciamento de segurança propostas em duas diferentes organizações.As information technology becomes more pervasive in all branches of the human activity and remodels the organizational structures to which we are accustomed, the necessity for fast and secure exchange of information resources between different organizations grows. In this context, the capacity of an organization of protecting its information resources must be set as one of its more important objectives. Hence the importance of the composition and publishing of a consistent and ubiquitous corporate security policy, that will efficiently direct its security management process, in accordance with the international recommendations and local legislation, reducing the occurrence of security incidents and guaranteeing the inter-organizational uniformity of the treatment of information resources. This work has as its main objective the proposal of a support framework to the security management process, defining an information model that will support a structure of applications that can assist information security teams in its main activities: risk analysis, composition and update of the security policies, security auditing and the management of the computer security incident response team of the organization. As proof of concept, we will describe the architecture and prototype of one of the constituent applications of the considered system: an application for composition and maintenance of corporate security policies according to international information security standards and current local legislation, using the methodology proposed. The impact of its implementation will also be evaluated through the measurement of the security process metrics presented.Biblioteca Digitais de Teses e Dissertações da USPLopes, Roseli de DeusLopes, Maria Fernanda de Souza Pereira2003-08-21info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://www.teses.usp.br/teses/disponiveis/3/3142/tde-26072024-082415/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2024-07-26T11:29:02Zoai:teses.usp.br:tde-26072024-082415Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212024-07-26T11:29:02Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false |
| dc.title.none.fl_str_mv |
Um sistema de apoio ao processo de gerenciamento de segurança. Untitled in english |
| title |
Um sistema de apoio ao processo de gerenciamento de segurança. |
| spellingShingle |
Um sistema de apoio ao processo de gerenciamento de segurança. Lopes, Maria Fernanda de Souza Pereira Information systems (Security measures) Sistemas de informação (Medidas de segurança) |
| title_short |
Um sistema de apoio ao processo de gerenciamento de segurança. |
| title_full |
Um sistema de apoio ao processo de gerenciamento de segurança. |
| title_fullStr |
Um sistema de apoio ao processo de gerenciamento de segurança. |
| title_full_unstemmed |
Um sistema de apoio ao processo de gerenciamento de segurança. |
| title_sort |
Um sistema de apoio ao processo de gerenciamento de segurança. |
| author |
Lopes, Maria Fernanda de Souza Pereira |
| author_facet |
Lopes, Maria Fernanda de Souza Pereira |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Lopes, Roseli de Deus |
| dc.contributor.author.fl_str_mv |
Lopes, Maria Fernanda de Souza Pereira |
| dc.subject.por.fl_str_mv |
Information systems (Security measures) Sistemas de informação (Medidas de segurança) |
| topic |
Information systems (Security measures) Sistemas de informação (Medidas de segurança) |
| description |
À medida que a tecnologia de informação permeia todos os ramos da atividade humana e remodela as estruturas organizacionais às quais nos acostumamos, a necessidade da troca rápida e segura de recursos de informação entre diferentes organizações cresce. Neste contexto, a capacidade de uma organização em proteger seus recursos de informação deve ser um de seus mais importantes objetivos. Daí a importância da composição e divulgação de uma política de segurança corporativa consistente, que regerá eficientemente seu processo de gerenciamento de segurança, de acordo com as recomendações internacionais e legislações locais, reduzindo a ocorrência de incidentes e garantindo a uniformidade interorganizacional do tratamento dos recursos de informação. Este trabalho tem como principal objetivo a proposta de um sistema de apoio ao processo de gerenciamento de segurança (SPGS), definindo de um modelo de informação que suportará uma estrutura de aplicações que assistirão as equipes de segurança de informação nas suas principais atividades: a análise de riscos, a composição e atualização da política de segurança, a auditoria de segurança e o registro das atividades do time de resposta a incidentes de segurança computacional (TRISC) da organização. Como prova de conceito, apresentaremos a arquitetura e protótipo de uma das aplicações constituintes do sistema proposto: a de composição e manutenção de políticas de segurança corporativas conformes aos padrões internacionais publicados e legislações locais vigentes, segundo a metodologia apresentada. Avaliaremos também o impacto da sua implementação através da medição periódica das métricas do processo de gerenciamento de segurança propostas em duas diferentes organizações. |
| publishDate |
2003 |
| dc.date.none.fl_str_mv |
2003-08-21 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://www.teses.usp.br/teses/disponiveis/3/3142/tde-26072024-082415/ |
| url |
https://www.teses.usp.br/teses/disponiveis/3/3142/tde-26072024-082415/ |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
|
| dc.rights.driver.fl_str_mv |
Liberar o conteúdo para acesso público. info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Liberar o conteúdo para acesso público. |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.none.fl_str_mv |
|
| dc.publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo (USP) instacron:USP |
| instname_str |
Universidade de São Paulo (USP) |
| instacron_str |
USP |
| institution |
USP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da USP |
| collection |
Biblioteca Digital de Teses e Dissertações da USP |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP) |
| repository.mail.fl_str_mv |
virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br |
| _version_ |
1815257397427437568 |