InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação

Auteurs

  • Éder Souza Gualberto Universidade de Brasília UnB
  • Rafael T. de Sousa Jr Universidade de Brasília UnB
  • Flávio Elias G. de Deus Universidade de Brasília UnB
  • Cláudio G. Duque Universidade de Brasília UnB

Résumé

Processos de Gerenciamento de Riscos de Segurança da informação utilizam informações de fontes variadas, tais como dados sobre ativos e suas vulnerabilidades, logs de sistemas, decisões gerenciais etc. Recursos que possam auxiliar na manipulação de informações neste complexo contexto são necessidades reais e relevantes a serem consideradas. Neste artigo, é apresentada uma ontologia como proposta de representação para formalizar, compartilhar, manipular e processar conceitos e informações relacionadas ao domínio de gestão de riscos de segurança da informação. São discutidos os principais conceitos relacionados à gestão de riscos e à gestão de segurança da informação, o processo de desenvolvimento da ontologia proposta, e também o seu processo de avaliação, onde foram validados e verificados os requisitos e parâmetros estipulados. São apresentadas ainda, na última seção, as contribuições mais relevantes desse trabalho.

Téléchargements

Les données relatives au téléchargement ne sont pas encore disponibles.

Biographie de l'auteur

Éder Souza Gualberto, Universidade de Brasília UnB

Mestre em Engenharia Elétrica pela Universidade de Brasília (UnB) e especialista em Ciência da Computação pela mesma universidade em parceria com Gabinete de Segurança Institucional da Presidência da República (GSI-PR). Bacharel em Ciência da Computação e Licenciado em Computação, ambos também pela UnB. Atualmente é Analista de TI da Agência Nacional de Telecomunicações (Anatel).

Téléchargements

Publiée

2014-09-20

Comment citer

Gualberto, Éder S., de Sousa Jr, R. T., de Deus, F. E. G., & Duque, C. G. (2014). InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação. ISys - Brazilian Journal of Information Systems, 6(1), 30–43. Consulté à l’adresse https://seer.unirio.br/isys/article/view/3730

Numéro

Vol. 6 (2013)

Rubrique

ARTIGOS REGULARES

Licence

Autores que publicam nesta revista concordam com os seguintes termos: Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution - http://creativecommons.org/licenses/by/3.0/ que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista. Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista. Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (acrescentando nesta distribuição a citação completa ao artigo na iSys).