InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação

Auteurs

  • Éder Souza Gualberto Universidade de Brasília UnB
  • Rafael T. de Sousa Jr Universidade de Brasília UnB
  • Flávio Elias G. de Deus Universidade de Brasília UnB
  • Cláudio G. Duque Universidade de Brasília UnB

Résumé

Processos de Gerenciamento de Riscos de Segurança da informação utilizam informações de fontes variadas, tais como dados sobre ativos e suas vulnerabilidades, logs de sistemas, decisões gerenciais etc. Recursos que possam auxiliar na manipulação de informações neste complexo contexto são necessidades reais e relevantes a serem consideradas. Neste artigo, é apresentada uma ontologia como proposta de representação para formalizar, compartilhar, manipular e processar conceitos e informações relacionadas ao domínio de gestão de riscos de segurança da informação. São discutidos os principais conceitos relacionados à gestão de riscos e à gestão de segurança da informação, o processo de desenvolvimento da ontologia proposta, e também o seu processo de avaliação, onde foram validados e verificados os requisitos e parâmetros estipulados. São apresentadas ainda, na última seção, as contribuições mais relevantes desse trabalho.

Téléchargements

Les données relatives au téléchargement ne sont pas encore disponibles.

Biographie de l'auteur

Éder Souza Gualberto, Universidade de Brasília UnB

Mestre em Engenharia Elétrica pela Universidade de Brasília (UnB) e especialista em Ciência da Computação pela mesma universidade em parceria com Gabinete de Segurança Institucional da Presidência da República (GSI-PR). Bacharel em Ciência da Computação e Licenciado em Computação, ambos também pela UnB. Atualmente é Analista de TI da Agência Nacional de Telecomunicações (Anatel).

Téléchargements

Publiée

2014-09-20

Comment citer

Gualberto, Éder S., de Sousa Jr, R. T., de Deus, F. E. G., & Duque, C. G. (2014). InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação. ISys - Brazilian Journal of Information Systems, 6(1), 30–43. Consulté à l’adresse https://seer.unirio.br/isys/article/view/3730

Numéro

Rubrique

ARTIGOS REGULARES