| Ano de defesa: |
2003 |
| Autor(a) principal: |
Lopes, Maria Fernanda de Souza Pereira |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Biblioteca Digitais de Teses e Dissertações da USP
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://www.teses.usp.br/teses/disponiveis/3/3142/tde-26072024-082415/
|
| Resumo: |
À medida que a tecnologia de informação permeia todos os ramos da atividade humana e remodela as estruturas organizacionais às quais nos acostumamos, a necessidade da troca rápida e segura de recursos de informação entre diferentes organizações cresce. Neste contexto, a capacidade de uma organização em proteger seus recursos de informação deve ser um de seus mais importantes objetivos. Daí a importância da composição e divulgação de uma política de segurança corporativa consistente, que regerá eficientemente seu processo de gerenciamento de segurança, de acordo com as recomendações internacionais e legislações locais, reduzindo a ocorrência de incidentes e garantindo a uniformidade interorganizacional do tratamento dos recursos de informação. Este trabalho tem como principal objetivo a proposta de um sistema de apoio ao processo de gerenciamento de segurança (SPGS), definindo de um modelo de informação que suportará uma estrutura de aplicações que assistirão as equipes de segurança de informação nas suas principais atividades: a análise de riscos, a composição e atualização da política de segurança, a auditoria de segurança e o registro das atividades do time de resposta a incidentes de segurança computacional (TRISC) da organização. Como prova de conceito, apresentaremos a arquitetura e protótipo de uma das aplicações constituintes do sistema proposto: a de composição e manutenção de políticas de segurança corporativas conformes aos padrões internacionais publicados e legislações locais vigentes, segundo a metodologia apresentada. Avaliaremos também o impacto da sua implementação através da medição periódica das métricas do processo de gerenciamento de segurança propostas em duas diferentes organizações. |
|---|
