InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação

Autores/as

  • Éder Souza Gualberto Universidade de Brasília UnB
  • Rafael T. de Sousa Jr Universidade de Brasília UnB
  • Flávio Elias G. de Deus Universidade de Brasília UnB
  • Cláudio G. Duque Universidade de Brasília UnB

Resumen

Processos de Gerenciamento de Riscos de Segurança da informação utilizam informações de fontes variadas, tais como dados sobre ativos e suas vulnerabilidades, logs de sistemas, decisões gerenciais etc. Recursos que possam auxiliar na manipulação de informações neste complexo contexto são necessidades reais e relevantes a serem consideradas. Neste artigo, é apresentada uma ontologia como proposta de representação para formalizar, compartilhar, manipular e processar conceitos e informações relacionadas ao domínio de gestão de riscos de segurança da informação. São discutidos os principais conceitos relacionados à gestão de riscos e à gestão de segurança da informação, o processo de desenvolvimento da ontologia proposta, e também o seu processo de avaliação, onde foram validados e verificados os requisitos e parâmetros estipulados. São apresentadas ainda, na última seção, as contribuições mais relevantes desse trabalho.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Éder Souza Gualberto, Universidade de Brasília UnB

Mestre em Engenharia Elétrica pela Universidade de Brasília (UnB) e especialista em Ciência da Computação pela mesma universidade em parceria com Gabinete de Segurança Institucional da Presidência da República (GSI-PR). Bacharel em Ciência da Computação e Licenciado em Computação, ambos também pela UnB. Atualmente é Analista de TI da Agência Nacional de Telecomunicações (Anatel).

Descargas

Publicado

2014-09-20

Cómo citar

Gualberto, Éder S., de Sousa Jr, R. T., de Deus, F. E. G., & Duque, C. G. (2014). InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação. ISys - Brazilian Journal of Information Systems, 6(1), 30–43. Recuperado a partir de https://seer.unirio.br/isys/article/view/3730

Número

Vol. 6 (2013)

Sección

ARTIGOS REGULARES

Licencia

Autores que publicam nesta revista concordam com os seguintes termos: Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution - http://creativecommons.org/licenses/by/3.0/ que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista. Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista. Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (acrescentando nesta distribuição a citação completa ao artigo na iSys).