http://repositorio.unb.br/handle/10482/6687
File | Description | Size | Format | |
---|---|---|---|---|
2008_LeandroRamalhoFroio.pdf | 1,87 MB | Adobe PDF | View/Open |
Title: | Um modelo faseado de gestão da segurança da informação |
Other Titles: | A phased information security management model |
Authors: | Fróio, Leandro Ramalho |
Orientador(es):: | Nascimento, Anderson Clayton Alves |
Assunto:: | Tecnologia da informação Ciência da computação Segurança de dados |
Issue Date: | Dec-2008 |
Data de defesa:: | Dec-2008 |
Citation: | FRÓIO, Leandro Ramalho. Um modelo faseado de gestão da segurança da informação. 2008. 134 f. Dissertação (Mestrado em Engenharia Elétrcia)-Universidade de Brasília, Brasília, 2008. |
Abstract: | As práticas de Segurança da Informação não são recentes, no entanto, diversos fatores
contribuíram para a necessidade de métodos capazes de planejar, coordenar, integrar e
controlar tais práticas, visando alinhá-las aos objetivos do negócio da organização.
Observamos que as práticas de Segurança da Informação tendem a evoluir de atividades
pontuais e descoordenadas para uma posição sistemática e estratégica dentro das organizações,
exigindo o uso e desenvolvimento de metodologias capazes de lidar com diferentes questões, que não somente aquelas relacionadas à tecnologia. Diante destes desafios surgem os modelos de Gestão da Segurança da Informação (GSI), que
visam sistematizar e organizar a aplicação das práticas de Segurança da Informação para que os negócios das organizações estejam seguros e seus objetivos sejam alcançados com sucesso. Os Modelos de Gestão da Segurança da Informação foram os objetos de estudo deste trabalho, no qual identificamos as suas diferenças e deficiências que comprometeriam o sucesso da GSI nas organizações. Além disso, apresentaremos um Modelo Faseado de Gestão da Segurança da Informação capaz de endereçar, de maneira mais ampla, as questões de Segurança da Informação. ____________________________________________________________________________ ABSTRACT The Information Security Practices are not recent, however, many factors has contributed to the need of methodologies capable to plan, coordinate, integrate and control those practices, which aim to align them with the business’s objectives of the companies. We notice that those Information Security Practices has being migrating from isolated and uncoordinated practices to a systematic and strategic position inside the companies, demanding the use and the development of methodologies capable to handle with different questions, not only those related to technology. These challenges motivate the development of Information Security Management Models, which aim to systematic and organize the application of the information security practices to assurance that the companies’ business will be safe, and their objectives will be successful achieved. The Information Security Management Models were the object of study of this work, at which we identified the main differences and deficiencies that compromises the success of the ISM in the companies. We will present a Phased Information Security Management Model capable to address the questions related to information security. |
Description: | Dissertação (mestrado)—Universidade de Brasília, Departamento de Engenharia Elétrica, 2008. |
Appears in Collections: | Teses, dissertações e produtos pós-doutorado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.