Please use this identifier to cite or link to this item: https://repositorio.uniceub.br/jspui/handle/235/8152
metadata.dc.type: Monografia
Title: Modelo prático de gestão de riscos de segurança da informação para organizações
Authors: Correia Júnior, Jones José
Abstract: Essa pesquisa analisa as recomendações da norma técnica ISO 27005:2011, que trata da gestão de riscos de segurança da informação, e apresenta um modelo prático de gestão de riscos a ser implementado de forma fácil por organizações que desejam assegurar a disponibilidade, integridade e confidencialidade de suas informações. A gestão de riscos é um processo holístico que engloba todas as atividades, processos e recursos que tenham participação na segurança das informações da empresa. Envolve um estudo aprofundado de todos os ativos e informações que se deseja proteger; identificação de todos os riscos que possam comprometer a segurança desses ativos e informações; implementação de soluções de segurança de forma a mitigar os riscos identificados a níveis aceitáveis pelos gestores; e monitoramento contínuo dos riscos, considerando o impacto que esses riscos podem trazer para a segurança da informação se algum evento adverso ocorrer. O modelo proposto foi aplicado, para fins de validação e demonstração, em uma instituição de ensino fictícia.
Keywords: Risco
Gestão de risco
Segurança da informação
URI: https://repositorio.uniceub.br/jspui/handle/235/8152
Issue Date: 26-Feb-2016
Appears in Collections:ENC - Pós-graduação em Rede de computadores com ênfase em segurança

Files in This Item:
File Description SizeFormat 
51306989.pdf1.05 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.