Um framework para o gerenciamento de riscos em segurança da informação no Poder Judiciário do Tocantins

Detalhes bibliográficos
Ano de defesa: 2020
Autor(a) principal: Wanderley, Danillo Lustosa
Orientador(a): Barbosa, Gentil Veloso
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal do Tocantins
Palmas
Programa de Pós-Graduação: Programa de Pós-Graduação em Modelagem Computacional de Sistemas - PPGMCS
Departamento: Não Informado pela instituição
País: BR
Palavras-chave em Português:
Gestão de riscos; Segurança da informação; Framework; Risk management; Information security
Área do conhecimento CNPq:
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: http://hdl.handle.net/11612/2388
Resumo: No cenário atual, em que o Poder Judiciário do Estado do Tocantins depende cada vez mais da informação e de seus sistemas de informática, é imprescindível identificar as ameaças que podem prejudicar o alcance dos objetivos institucionais, bem como avaliar o impacto, a relevância e as consequências que a não conformidade da infraestrutura tecnológica com as normas de segurança podem causar na atividade-fim do Judiciário Tocantinense. Este trabalho teve como objetivo desenvolver um framework para o gerenciamento de riscos em segurança da informação, visando aperfeiçoar a governança de tecnologia da informação e comunicação no Poder Judiciário do Tocantins. Para o alcance dos objetivos desta pesquisa foram analisadas as principais normas da Associação Brasileira de Normas Técnicas voltadas a segurança da informação e gestão de riscos. Como ferramentas que compõe o framework, foram elaborados artefatos que permitiram identificar, analisar, avaliar e tratar eventos de riscos. Com o intuito de validar o framework, efetuou-se uma aplicação prática por meio de um estudo de caso tendo como foco a área de administração e segurança de redes do Tribunal de Justiça. Quanto ao método de gestão de riscos desenvolvido, pode-se afirmar que ele se mostrou eficiente, pois foi possível mapear os principais eventos de riscos, com suas causas e consequências, e assim elaborar um conjunto de medidas mitigatórias.

Registros relacionados