Pantheon Repositorio Institucional
Recopila, preserva y difundi la producción académica digital en todas las áreas del conocimiento.
Comprende los activos del repositorio, además de tesis y disertaciones en la UFRJ, artículos científicos, libros electrónicos, capítulos de libros y trabajos presentados en eventos para los profesores, investigadores, personal administrativo y estudiantes de maestría y doctorado.
Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/11422/7719| Especie: | Trabalho de conclusão de graduação |
| Título : | Implementação de uma metodologia de análise de risco baseada na BS7799-3 |
| Autor(es)/Inventor(es): | Valentim, Tulio Anselmo dos Santos |
| Tutor: | Villas-Boas, Sérgio Barbosa |
| Resumen: | O padrão normativo BS7799 foi publicado em 1995 pela British Standards Institute e trata-se de um código da prática da segurança da informação que visa estabelecer práticas e procedimentos que garantam a segurança dos ativos de uma instituição. Essa mesma família de padrões, em especial as normas BS7799-1 e BS7799-2, foram formalizadas posteriormente como padrões internacionais da família ISO 27000, sendo uma norma certificável. A BS7799-3 é um guia para o desenvolvimento de metodologias de análise de risco que pode ser utilizado por empresas que visem atender aos requisitos da BS7799-2 e, por conseqüência, da ISO 27001. Uma instituição é composta por ativos que constituem os bens que possibilitam o funcionamento e a continuidade dos negócios. Os ativos possuem vulnerabilidades que podem vir a representar perdas em diferentes escalas, quantificar essas perdas permite medir quais ações são mais relevantes para solucionar os problemas de segurança e, portanto, priorizá-las. Baseado na BS7799-3, foi definido e implementado uma metodologia de análise de risco visando simplicidade e rapidez na análise. O presente trabalho propõe a criação de uma estrutura de dados que permita mapear as principais ameaças e vulnerabilidades, propondo controles que resultem em um risco mitigado. O desenvolvimento da estrutura de dados foi feito em Java proporcionando rapidez e portabilidade no trabalho. |
| Materia: | Segurança da informação Análise de risco Desenvolvimento de software Java (Linguagem de programação) Graphic user interfaces |
| Materia CNPq: | CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
| Unidade de producción: | Escola Politécnica |
| Editor: | Universidade Federal do Rio de Janeiro |
| Fecha de publicación: | nov-2008 |
| País de edición : | Brasil |
| Idioma de publicación: | por |
| Tipo de acceso : | Acesso Aberto |
| Aparece en las colecciones: | Engenharia Eletrônica e de Computação |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| monopoli10002839.pdf | 280 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.