Skip navigation
Please use this identifier to cite or link to this item: http://repositorio.unb.br/handle/10482/10389
Files in This Item:
File Description SizeFormat 
2011_EderSouzaGualberto.pdf2,36 MBAdobe PDFView/Open
Title: InfoSecRM: uma ontologia para gestão de riscos de segurança da informação
Other Titles: Multistage filtration applied to the treatment of algal laden waters: evaluation of operational conditions
Authors: Gualberto, Éder Souza
Orientador(es):: Sousa Júnior, Rafael Timóteo de
Assunto:: Sistemas de recuperação da informação - segurança
Criptografia de dados (Computação)
Issue Date: 7-May-2012
Citation: GUALBERTO, Éder Souza. InfoSecRM: uma ontologia para gestão de riscos de segurança da informação. 2011. xviii, 154 f., il. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2011.
Abstract: Gerenciar os riscos de segurança da informação a que uma organização está sujeita auxilia na implementação, monitoração e melhoria contínua de seus controles e ações de segurança da informação. Este tipo de processo de gestão de riscos utiliza informações de fontes variadas como dados sobre ativos e suas vulnerabilidades, logs de sistemas, decisões gerenciais etc. Assim, recursos que possam auxiliar na manipulação de informações deste complexo arcabouço são necessidades reais e relevantes a serem consideradas. Nesta dissertação e apresentada uma ontologia como proposta de representação para formalizar, compartilhar, manipular e processar conceitos e informações relacionadas ao domínio de gestão de riscos de segurança da informação. São apresentadas as atividades realizadas para seu desenvolvimento, cujo processo guiou-se por três abordagens: metodologia Methontology, Método 101 e a metodologia proposta por Fox e Gruninger. Também são descritas as abordagens utilizadas para sua verificação (baseada em pré-requisitos que a ontologia deve alcançar e também comparando-a com outras ontologias do domínio relacionado) e validação (utilização da ontologia em um ambiente corporativo por especialistas do domínio e comparação com documentos de referência), que denotam a correta representação do domínio e a sua utilidade neste tipo de processo. _______________________________________________________________________________________ ABSTRACT
Managing information security risks of organizations assists in the implementation, monitoring and continuous improvement of their controls and information security actions. This type of risk management process uses information from various sources such as data about assets and their vulnerabilities, system logs, manager decisions. Thus, resources that can help in handling of this complex framework of information are real and relevant needs to be considered. In this thesis, an ontology is presented as a proposal to formalize representation, share, manipulate and process concepts and information related to the field of information security risk management. The activities for development are present, a process that was guided by three approaches: Methontology methodology, Method 101 and the methodology proposed by Fox and Grüninger. It also describes the approaches used for verification (based on ontology prerequisites that must be achieved and also comparing it with other related domain ontologies) and validation (using the ontology in a corporate environment by domain experts and comparison with documents reference), which denote the correct representation of the domain and its usefulness in this type of process.
metadata.dc.description.unidade: Faculdade de Tecnologia (FT)
Departamento de Engenharia Elétrica (FT ENE)
Description: Dissertação (mestrado)—Universidade de Brasília, Departamento de Engenharia Elétrica, 2011.
metadata.dc.description.ppg: Programa de Pós-Graduação em Engenharia Elétrica
Appears in Collections:Teses, dissertações e produtos pós-doutorado

Show full item record " class="statisticsLink btn btn-primary" href="/jspui/handle/10482/10389/statistics">



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.