InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação

Authors

  • Éder Souza Gualberto Universidade de Brasília UnB
  • Rafael T. de Sousa Jr Universidade de Brasília UnB
  • Flávio Elias G. de Deus Universidade de Brasília UnB
  • Cláudio G. Duque Universidade de Brasília UnB

DOI:

https://doi.org/10.5753/isys.2013.221

Abstract

Processos de Gerenciamento de Riscos de Segurança da informação utilizam informações de fontes variadas, tais como dados sobre ativos e suas vulnerabilidades, logs de sistemas, decisões gerenciais etc. Recursos que possam auxiliar na manipulação de informações neste complexo contexto são necessidades reais e relevantes a serem consideradas. Neste artigo, é apresentada uma ontologia como proposta de representação para formalizar, compartilhar, manipular e processar conceitos e informações relacionadas ao domínio de gestão de riscos de segurança da informação. São discutidos os principais conceitos relacionados à gestão de riscos e à gestão de segurança da informação, o processo de desenvolvimento da ontologia proposta, e também o seu processo de avaliação, onde foram validados e verificados os requisitos e parâmetros estipulados. São apresentadas ainda, na última seção, as contribuições mais relevantes desse trabalho.

Downloads

Não há dados estatísticos.

Biografia do Autor

Éder Souza Gualberto, Universidade de Brasília UnB

Mestre em Engenharia Elétrica pela Universidade de Brasília (UnB) e especialista em Ciência da Computação pela mesma universidade em parceria com Gabinete de Segurança Institucional da Presidência da República (GSI-PR). Bacharel em Ciência da Computação e Licenciado em Computação, ambos também pela UnB. Atualmente é Analista de TI da Agência Nacional de Telecomunicações (Anatel).

Downloads

Published

2013-12-20

Como Citar

Gualberto, Éder S., de Sousa Jr, R. T., de Deus, F. E. G., & Duque, C. G. (2013). InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação. ISys - Revista Brasileira De Sistemas De Informação, 6, 30–43. https://doi.org/10.5753/isys.2013.221

Issue

Section

Artigos regulares