InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação

Authors

  • Éder Souza Gualberto Universidade de Brasília UnB
  • Rafael T. de Sousa Jr Universidade de Brasília UnB
  • Flávio Elias G. de Deus Universidade de Brasília UnB
  • Cláudio G. Duque Universidade de Brasília UnB

Abstract

Processos de Gerenciamento de Riscos de Segurança da informação utilizam informações de fontes variadas, tais como dados sobre ativos e suas vulnerabilidades, logs de sistemas, decisões gerenciais etc. Recursos que possam auxiliar na manipulação de informações neste complexo contexto são necessidades reais e relevantes a serem consideradas. Neste artigo, é apresentada uma ontologia como proposta de representação para formalizar, compartilhar, manipular e processar conceitos e informações relacionadas ao domínio de gestão de riscos de segurança da informação. São discutidos os principais conceitos relacionados à gestão de riscos e à gestão de segurança da informação, o processo de desenvolvimento da ontologia proposta, e também o seu processo de avaliação, onde foram validados e verificados os requisitos e parâmetros estipulados. São apresentadas ainda, na última seção, as contribuições mais relevantes desse trabalho.

Downloads

Download data is not yet available.

Author Biography

Éder Souza Gualberto, Universidade de Brasília UnB

Mestre em Engenharia Elétrica pela Universidade de Brasília (UnB) e especialista em Ciência da Computação pela mesma universidade em parceria com Gabinete de Segurança Institucional da Presidência da República (GSI-PR). Bacharel em Ciência da Computação e Licenciado em Computação, ambos também pela UnB. Atualmente é Analista de TI da Agência Nacional de Telecomunicações (Anatel).

Published

2014-09-20

How to Cite

Gualberto, Éder S., de Sousa Jr, R. T., de Deus, F. E. G., & Duque, C. G. (2014). InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação. ISys - Brazilian Journal of Information Systems, 6(1), 30–43. Retrieved from https://seer.unirio.br/isys/article/view/3730

Issue

Section

REGULAR ARTICLES