Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/11422/7719
Especie: | Trabalho de conclusão de graduação |
Título : | Implementação de uma metodologia de análise de risco baseada na BS7799-3 |
Autor(es)/Inventor(es): | Valentim, Tulio Anselmo dos Santos |
Tutor: | Villas-Boas, Sérgio Barbosa |
Resumen: | O padrão normativo BS7799 foi publicado em 1995 pela British Standards Institute e trata-se de um código da prática da segurança da informação que visa estabelecer práticas e procedimentos que garantam a segurança dos ativos de uma instituição. Essa mesma família de padrões, em especial as normas BS7799-1 e BS7799-2, foram formalizadas posteriormente como padrões internacionais da família ISO 27000, sendo uma norma certificável. A BS7799-3 é um guia para o desenvolvimento de metodologias de análise de risco que pode ser utilizado por empresas que visem atender aos requisitos da BS7799-2 e, por conseqüência, da ISO 27001. Uma instituição é composta por ativos que constituem os bens que possibilitam o funcionamento e a continuidade dos negócios. Os ativos possuem vulnerabilidades que podem vir a representar perdas em diferentes escalas, quantificar essas perdas permite medir quais ações são mais relevantes para solucionar os problemas de segurança e, portanto, priorizá-las. Baseado na BS7799-3, foi definido e implementado uma metodologia de análise de risco visando simplicidade e rapidez na análise. O presente trabalho propõe a criação de uma estrutura de dados que permita mapear as principais ameaças e vulnerabilidades, propondo controles que resultem em um risco mitigado. O desenvolvimento da estrutura de dados foi feito em Java proporcionando rapidez e portabilidade no trabalho. |
Materia: | Segurança da informação Análise de risco Desenvolvimento de software Java (Linguagem de programação) Graphic user interfaces |
Materia CNPq: | CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
Unidade de producción: | Escola Politécnica |
Editor: | Universidade Federal do Rio de Janeiro |
Fecha de publicación: | nov-2008 |
País de edición : | Brasil |
Idioma de publicación: | por |
Tipo de acceso : | Acesso Aberto |
Aparece en las colecciones: | Engenharia Eletrônica e de Computação |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
monopoli10002839.pdf | 280 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.