Gestão / Administração Dissertações de Mestrado
|
|
|
|
|
Framework de segurança de um sistema de informação
Autor:
José Carlos Lourenço Martins
Mestrado em Sistemas de Informação
Universidade do
Minho Se é autor de uma tese / dissertação de mestrado ou de doutoramento envie-nos para knoow.net@gmail.com e ajude-nos a enriquecer ainda mais o nosso site. |
|
Resumo Nas organizações, a informação é um dos activos mais importantes, suportando todos os seus processos de negócio com fins lucrativos ou não, devendo garantir permanentemente a continuidade do negócio, sem alteração de algumas das propriedades fundamentais da informação: confidencialidade, integridade e disponibilidade. Os Sistemas de Informação são um factor determinante para a competitividade das organizações, constituindo uma ferramenta que estimula a sua produtividade, imprescindível ao processo de tomada de decisão aos vários níveis de gestão. A actual sociedade em rede suportada fundamentalmente na Internet, apresenta novas ameaças dirigidas aos Sistemas de Informação organizacionais, independentemente do tipo de organização, da dimensão, da natureza (pública ou privada) e dos recursos de tecnologias de informação e comunicação existentes. Dada a complexidade e abrangência da questão, existe a necessidade de uma Framework de Segurança, para garantir fundamentalmente a segurança dos recursos de informação, integrando diferentes visões: a da comunidade científica (modelo conceptual), a percepção dos decisores (modelo comportamental) e o modelo tecnológico de suporte aos processos de negócio. Para proteger uma organização das ameaças à segurança da sua informação ou da que está sob a sua responsabilidade, deve a organização possuir uma política de segurança, sendo necessário simultaneamente uma identificação e avaliação de riscos. É necessário, para a eficaz segurança da informação nas organizações, uma análise dos sistemas e actores que interagem com a organização, de forma a identificar actuais e futuras ameaças aos seus recursos e fluxos de informação. Esta análise permitirá apresentar uma visão macroscópica das ameaças que poderão surgir aos vários níveis de gestão das organizações, suportados por diversos Sistemas de Informação que, de forma contínua, procuram explorar as suas vulnerabilidades. Propomos então apresentar uma Framework de Segurança para um Sistema de Informação, para garantir a segurança de um dos seus principais activos, a informação e servir como possível modelo de gestão de segurança da informação, aos decisores das organizações na tomada de decisões sobre a segurança da informação e sua gestão. Procuraremos simultaneamente minimizar as possíveis acções de Guerra de Informação / Competitive Intelligence, reflectindo nesta Framework vários Standards de boas práticas da segurança da informação. Temos como objectivo principal garantir a protecção dos SI organizacionais dos métodos de ataque produzidos com base nas actuais ameaças e tipo de armas utilizadas (físicas, de sintaxe e semânticas). A Framework de Segurança a obter deverá ser de fácil operacionalização nos diversos níveis de gestão organizacional, aberta a novas evoluções tecnológicas, suportar facilmente a reengenharia de processos, integrar metodologias internas da organização e de fácil leitura.
Palavras chave: Guerra de informação, Gestão da segurança da Informação, Análise e avaliação do risco, Information warfare, Information security management, Analysis and evaluation of risk
Índice
RESUMO INTRODUÇÃO 1. METODOLOGIA DE INVESTIGAÇÃO
1.1 OBJECTIVOS 2. ENQUADRAMENTO CONCEPTUAL E TEÓRICO 3. AMEAÇAS Vs SEGURANÇA DE UM SI
3.1 TIPOLOGIA DAS AMEAÇAS 4. FRAMEWORK DE SEGURANÇA DE UM SI
4.1 DIAGRAMA DE CLASSES 5. CONCLUSÕES REFERÊNCIAS BIBLIOGRAFICAS ANEXOS
A. FORMULÁRIO DE ANÁLISE DE ACTORES
|
|
