Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/11422/7719
Especie: Trabalho de conclusão de graduação
Título : Implementação de uma metodologia de análise de risco baseada na BS7799-3
Autor(es)/Inventor(es): Valentim, Tulio Anselmo dos Santos
Tutor: Villas-Boas, Sérgio Barbosa
Resumen: O padrão normativo BS7799 foi publicado em 1995 pela British Standards Institute e trata-se de um código da prática da segurança da informação que visa estabelecer práticas e procedimentos que garantam a segurança dos ativos de uma instituição. Essa mesma família de padrões, em especial as normas BS7799-1 e BS7799-2, foram formalizadas posteriormente como padrões internacionais da família ISO 27000, sendo uma norma certificável. A BS7799-3 é um guia para o desenvolvimento de metodologias de análise de risco que pode ser utilizado por empresas que visem atender aos requisitos da BS7799-2 e, por conseqüência, da ISO 27001. Uma instituição é composta por ativos que constituem os bens que possibilitam o funcionamento e a continuidade dos negócios. Os ativos possuem vulnerabilidades que podem vir a representar perdas em diferentes escalas, quantificar essas perdas permite medir quais ações são mais relevantes para solucionar os problemas de segurança e, portanto, priorizá-las. Baseado na BS7799-3, foi definido e implementado uma metodologia de análise de risco visando simplicidade e rapidez na análise. O presente trabalho propõe a criação de uma estrutura de dados que permita mapear as principais ameaças e vulnerabilidades, propondo controles que resultem em um risco mitigado. O desenvolvimento da estrutura de dados foi feito em Java proporcionando rapidez e portabilidade no trabalho.
Materia: Segurança da informação
Análise de risco
Desenvolvimento de software
Java (Linguagem de programação)
Graphic user interfaces
Materia CNPq: CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
Unidade de producción: Escola Politécnica
Editor: Universidade Federal do Rio de Janeiro
Fecha de publicación: nov-2008
País de edición : Brasil
Idioma de publicación: por
Tipo de acceso : Acesso Aberto
Aparece en las colecciones: Engenharia Eletrônica e de Computação

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
monopoli10002839.pdf280 kBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.