Pantheon Institutional repository
Collect, preserve and disseminate digital academic production in all areas of knowledge.
Comprise the assets of the repository, in addition to theses and dissertations at UFRJ, scientific articles, electronic books, book chapters and papers presented at events for teachers, researchers, administrative staff and students of master's and doctoral degrees.
Please use this identifier to cite or link to this item:
http://hdl.handle.net/11422/7719Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Villas-Boas, Sérgio Barbosa | - |
| dc.contributor.author | Valentim, Tulio Anselmo dos Santos | - |
| dc.date.accessioned | 2019-05-03T14:01:24Z | - |
| dc.date.available | 2023-12-21T03:03:49Z | - |
| dc.date.issued | 2008-11 | - |
| dc.identifier.uri | http://hdl.handle.net/11422/7719 | - |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Federal do Rio de Janeiro | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | Segurança da informação | pt_BR |
| dc.subject | Análise de risco | pt_BR |
| dc.subject | Desenvolvimento de software | pt_BR |
| dc.subject | Java (Linguagem de programação) | pt_BR |
| dc.subject | Graphic user interfaces | en |
| dc.title | Implementação de uma metodologia de análise de risco baseada na BS7799-3 | pt_BR |
| dc.type | Trabalho de conclusão de graduação | pt_BR |
| dc.contributor.referee1 | Pedroza, Aloysio de Castro Pinto | - |
| dc.contributor.referee2 | Mello, Flávio Luis de | - |
| dc.description.resumo | O padrão normativo BS7799 foi publicado em 1995 pela British Standards Institute e trata-se de um código da prática da segurança da informação que visa estabelecer práticas e procedimentos que garantam a segurança dos ativos de uma instituição. Essa mesma família de padrões, em especial as normas BS7799-1 e BS7799-2, foram formalizadas posteriormente como padrões internacionais da família ISO 27000, sendo uma norma certificável. A BS7799-3 é um guia para o desenvolvimento de metodologias de análise de risco que pode ser utilizado por empresas que visem atender aos requisitos da BS7799-2 e, por conseqüência, da ISO 27001. Uma instituição é composta por ativos que constituem os bens que possibilitam o funcionamento e a continuidade dos negócios. Os ativos possuem vulnerabilidades que podem vir a representar perdas em diferentes escalas, quantificar essas perdas permite medir quais ações são mais relevantes para solucionar os problemas de segurança e, portanto, priorizá-las. Baseado na BS7799-3, foi definido e implementado uma metodologia de análise de risco visando simplicidade e rapidez na análise. O presente trabalho propõe a criação de uma estrutura de dados que permita mapear as principais ameaças e vulnerabilidades, propondo controles que resultem em um risco mitigado. O desenvolvimento da estrutura de dados foi feito em Java proporcionando rapidez e portabilidade no trabalho. | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Escola Politécnica | pt_BR |
| dc.publisher.initials | UFRJ | pt_BR |
| dc.subject.cnpq | CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA | pt_BR |
| dc.embargo.terms | aberto | pt_BR |
| Appears in Collections: | Engenharia Eletrônica e de Computação | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| monopoli10002839.pdf | 280 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.