Please use this identifier to cite or link to this item:
https://repositorio.uniceub.br/jspui/handle/235/8152
metadata.dc.type: | TCC |
Title: | Modelo prático de gestão de riscos de segurança da informação para organizações |
Authors: | Correia Júnior, Jones José |
metadata.dc.contributor.advisor: | Oliveira Netto, Gilberto |
Abstract: | Essa pesquisa analisa as recomendações da norma técnica ISO 27005:2011, que trata da gestão de riscos de segurança da informação, e apresenta um modelo prático de gestão de riscos a ser implementado de forma fácil por organizações que desejam assegurar a disponibilidade, integridade e confidencialidade de suas informações. A gestão de riscos é um processo holístico que engloba todas as atividades, processos e recursos que tenham participação na segurança das informações da empresa. Envolve um estudo aprofundado de todos os ativos e informações que se deseja proteger; identificação de todos os riscos que possam comprometer a segurança desses ativos e informações; implementação de soluções de segurança de forma a mitigar os riscos identificados a níveis aceitáveis pelos gestores; e monitoramento contínuo dos riscos, considerando o impacto que esses riscos podem trazer para a segurança da informação se algum evento adverso ocorrer. O modelo proposto foi aplicado, para fins de validação e demonstração, em uma instituição de ensino fictícia. |
Keywords: | Risco Gestão de risco Segurança da informação |
URI: | https://repositorio.uniceub.br/jspui/handle/235/8152 |
Issue Date: | 15-Dec-2014 |
Appears in Collections: | ENC - Pós-graduação em Rede de computadores com ênfase em segurança |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
51306989.pdf | 1.05 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.