Combatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informação
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| Texto Completo: | http://repositorio.utfpr.edu.br/jspui/handle/1/19456 |
Resumo: | Este trabalho apresenta um estudo acerca do atual cenário da Segurança da informação quanto à evolução e crescimento dos incidentes envolvendo o ransomware, um tipo específico de malware com características específicas que causam prejuízos monetários substanciais às empresas, demonstrando a relevância desta ameaça para as organizações. Mediante os dados pesquisados e apresentados, foi proposta a adoção de controles apresentados na norma ISO 27001: 2013, norma mundialmente reconhecida que descreve uma gama de controles utilizados para a implementação de um Sistema de Gestão de Segurança da Informação adequado. |
| id |
UTFPR-12_eaa4635f7302fc963ab7d0e758d68148 |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/19456 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
2020-11-23T19:19:47Z2020-11-23T19:19:47Z2016-12-06BRITO, Douglas Roberson de. Combatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informação. 2016. 23 f. Trabalho de Conclusão de Curso (Especialização em Gestão de Tecnologia da Informação e Comunicação) - Universidade Tecnológica Federal do Paraná, Curitiba, 2016.http://repositorio.utfpr.edu.br/jspui/handle/1/19456Este trabalho apresenta um estudo acerca do atual cenário da Segurança da informação quanto à evolução e crescimento dos incidentes envolvendo o ransomware, um tipo específico de malware com características específicas que causam prejuízos monetários substanciais às empresas, demonstrando a relevância desta ameaça para as organizações. Mediante os dados pesquisados e apresentados, foi proposta a adoção de controles apresentados na norma ISO 27001: 2013, norma mundialmente reconhecida que descreve uma gama de controles utilizados para a implementação de um Sistema de Gestão de Segurança da Informação adequado.This essay presents a study about the nowadays scenario of Information Security, related to the evolution and rising of the numbers of incidents caused by ransomwares, a specific kind of malware with unique characteristics which causes substantial monetary losses to several companies, showing the relevance from this threat to the organizations. In front of data obtained through researches and showed here, it was proposed the adoption of controls described in the ISO 27001: 2013 norm, which is a globally recognized norm describing a range of controls, used on implementations of an Information Security Management System.porUniversidade Tecnológica Federal do ParanáCuritibaCurso de Especialização em Gestão de Tecnologia da Informação e ComunicaçãoUTFPRBrasilCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAOTecnologia da informaçãoSistemas de segurançaNormas técnicas (Engenharia)Information technologySecurity systemsStandards, EngineeringCombatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informaçãoFighting the ransomware’s threat applying the ISO/IEC 27001: 2013 norm in the information security managementinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Tecnológica Federal do ParanáGestão de Tecnologia da Informação e ComunicaçãoCuritibaMiziara, Alexandre JorgeCandido, RobertoMiziara, Alexandre JorgeMiziara, Alexandre JorgeBrito, Douglas Roberson deinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRORIGINALCT_GETIC_V_2015_07.pdfapplication/pdf492385http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/19456/1/CT_GETIC_V_2015_07.pdfe4521636efd6f37a24735d8f15f79f20MD51LICENSElicense.txttext/plain1290http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/19456/2/license.txtb9d82215ab23456fa2d8b49c5df1b95bMD52TEXTCT_GETIC_V_2015_07.pdf.txtExtracted texttext/plain33752http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/19456/3/CT_GETIC_V_2015_07.pdf.txt0b1878713b4ea39634f1d69a8218475cMD53THUMBNAILCT_GETIC_V_2015_07.pdf.jpgGenerated Thumbnailimage/jpeg1386http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/19456/4/CT_GETIC_V_2015_07.pdf.jpg6f33412cc60e251fbee92c88108b58a4MD541/194562020-11-23 17:19:47.929oai:repositorio.utfpr.edu.br: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ório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2020-11-23T19:19:47Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.pt_BR.fl_str_mv |
Combatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informação |
| dc.title.alternative.pt_BR.fl_str_mv |
Fighting the ransomware’s threat applying the ISO/IEC 27001: 2013 norm in the information security management |
| title |
Combatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informação |
| spellingShingle |
Combatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informação Brito, Douglas Roberson de CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO Tecnologia da informação Sistemas de segurança Normas técnicas (Engenharia) Information technology Security systems Standards, Engineering |
| title_short |
Combatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informação |
| title_full |
Combatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informação |
| title_fullStr |
Combatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informação |
| title_full_unstemmed |
Combatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informação |
| title_sort |
Combatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informação |
| author |
Brito, Douglas Roberson de |
| author_facet |
Brito, Douglas Roberson de |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Miziara, Alexandre Jorge |
| dc.contributor.referee1.fl_str_mv |
Candido, Roberto |
| dc.contributor.referee2.fl_str_mv |
Miziara, Alexandre Jorge |
| dc.contributor.referee3.fl_str_mv |
Miziara, Alexandre Jorge |
| dc.contributor.author.fl_str_mv |
Brito, Douglas Roberson de |
| contributor_str_mv |
Miziara, Alexandre Jorge Candido, Roberto Miziara, Alexandre Jorge Miziara, Alexandre Jorge |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO |
| topic |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO Tecnologia da informação Sistemas de segurança Normas técnicas (Engenharia) Information technology Security systems Standards, Engineering |
| dc.subject.por.fl_str_mv |
Tecnologia da informação Sistemas de segurança Normas técnicas (Engenharia) Information technology Security systems Standards, Engineering |
| description |
Este trabalho apresenta um estudo acerca do atual cenário da Segurança da informação quanto à evolução e crescimento dos incidentes envolvendo o ransomware, um tipo específico de malware com características específicas que causam prejuízos monetários substanciais às empresas, demonstrando a relevância desta ameaça para as organizações. Mediante os dados pesquisados e apresentados, foi proposta a adoção de controles apresentados na norma ISO 27001: 2013, norma mundialmente reconhecida que descreve uma gama de controles utilizados para a implementação de um Sistema de Gestão de Segurança da Informação adequado. |
| publishDate |
2016 |
| dc.date.issued.fl_str_mv |
2016-12-06 |
| dc.date.accessioned.fl_str_mv |
2020-11-23T19:19:47Z |
| dc.date.available.fl_str_mv |
2020-11-23T19:19:47Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
BRITO, Douglas Roberson de. Combatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informação. 2016. 23 f. Trabalho de Conclusão de Curso (Especialização em Gestão de Tecnologia da Informação e Comunicação) - Universidade Tecnológica Federal do Paraná, Curitiba, 2016. |
| dc.identifier.uri.fl_str_mv |
http://repositorio.utfpr.edu.br/jspui/handle/1/19456 |
| identifier_str_mv |
BRITO, Douglas Roberson de. Combatendo a ameaça ransomware aplicando a norma ISO/IEC 27001:2013 na gestão da segurança da informação. 2016. 23 f. Trabalho de Conclusão de Curso (Especialização em Gestão de Tecnologia da Informação e Comunicação) - Universidade Tecnológica Federal do Paraná, Curitiba, 2016. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/19456 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Curitiba |
| dc.publisher.program.fl_str_mv |
Curso de Especialização em Gestão de Tecnologia da Informação e Comunicação |
| dc.publisher.initials.fl_str_mv |
UTFPR |
| dc.publisher.country.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Curitiba |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| bitstream.url.fl_str_mv |
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/19456/1/CT_GETIC_V_2015_07.pdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/19456/2/license.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/19456/3/CT_GETIC_V_2015_07.pdf.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/19456/4/CT_GETIC_V_2015_07.pdf.jpg |
| bitstream.checksum.fl_str_mv |
e4521636efd6f37a24735d8f15f79f20 b9d82215ab23456fa2d8b49c5df1b95b 0b1878713b4ea39634f1d69a8218475c 6f33412cc60e251fbee92c88108b58a4 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1805923106089336832 |