Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls

Detalhes bibliográficos
Ano de defesa: 2023
Autor(a) principal: Querido, Guilherme Gondim
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade do Estado do Rio de Janeiro
Centro Biomédico::Faculdade de Ciências Médicas
Brasil
UERJ
Programa de Pós-Graduação em Telemedicina e Telessaúde
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Gestão de Segurança da Informação
Telemedicina
Riscos em segurança da informação
Segurança da informação - Normas
Segurança da informação - Riscos
ISO 27002
ISO/IEC 27002
CIS Controls
Information Security Management
Telemedicine
Information security risks
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::TELEINFORMATICA
Link de acesso: http://www.bdtd.uerj.br/handle/1/22780
Resumo: Organizações que utilizam a ISO/IEC 27002 e o framework CIS Controls para gestão de segurança de suas informações se preocupam com a confiabilidade, integridade e disponibilidade da informação, significando que elas conseguem gerenciar de forma segura suas informações. Atualmente, existem legislações com o propósito de tratar a proteção de dados, sendo esses padrões um importante aliado à adequação de tais normas. A adequação à ISO/IEC 27002 e ao framework CIS Controls são compulsórias para qualquer organização que deseja se manter competitiva assegurando as melhores práticas de mercado. A grande questão a ser relatada é que a proteção da informação dentro de uma organização depende de uma série de fatores, tanto internos como externos, que necessitam ser gerenciados. A norma ISO/IEC 27002 e o framework CIS Controls são genéricos para serem aplicados em qualquer setor, não sendo, portanto, instanciados na forma de um manual de boas práticas para o setor da Telemedicina. Nesse sentido, a principal contribuição deste estudo é a apresentação de uma proposta para processos e subprocessos orientados e sistematizados, na forma de um manual de boas práticas, que direcionam e guiam a implementação e manutenção de um sistema de gestão de segurança da informação para a Telemedicina, objetivando garantir a confiabilidade, integridade e disponibilidade das informações através da norma ISO/IEC 27002 e do framework CIS Controls. Em outras palavras, as boas práticas apresentadas para atender a todos os sistemas de Telemedicina têm a finalidade de garantir um grau aceitável de Segurança da Informação, evitando que os dados sejam compartilhados de forma indevida. Com esse intuito, o manual de boas práticas foi apresentado para orientar os profissionais que atuam no ramo da saúde quanto aos procedimentos que devem ser adotados nos sistemas de telemedicina no que se refere a segurança das informações.

Registros relacionados