InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação
Abstract
Processos de Gerenciamento de Riscos de Segurança da informação utilizam informações de fontes variadas, tais como dados sobre ativos e suas vulnerabilidades, logs de sistemas, decisões gerenciais etc. Recursos que possam auxiliar na manipulação de informações neste complexo contexto são necessidades reais e relevantes a serem consideradas. Neste artigo, é apresentada uma ontologia como proposta de representação para formalizar, compartilhar, manipular e processar conceitos e informações relacionadas ao domínio de gestão de riscos de segurança da informação. São discutidos os principais conceitos relacionados à gestão de riscos e à gestão de segurança da informação, o processo de desenvolvimento da ontologia proposta, e também o seu processo de avaliação, onde foram validados e verificados os requisitos e parâmetros estipulados. São apresentadas ainda, na última seção, as contribuições mais relevantes desse trabalho.Downloads
Download data is not yet available.
Downloads
Published
2014-09-20
How to Cite
Gualberto, Éder S., de Sousa Jr, R. T., de Deus, F. E. G., & Duque, C. G. (2014). InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação. ISys - Brazilian Journal of Information Systems, 6(1), 30–43. Retrieved from https://seer.unirio.br/isys/article/view/3730
Issue
Section
REGULAR ARTICLES