Navegar por:

Metodologia para aplicação conjunta de frameworks de segurança

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/772147
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorMachado, Raphael-
Autor(es): dc.contributorCunha, Luis Felipe Ignácio-
Autor(es): dc.contributorBento, Maria Lucila de Souza-
Autor(es): dc.creatorNetto, Vinicius Valle Uchoa-
Data de aceite: dc.date.accessioned2024-07-11T18:31:21Z-
Data de disponibilização: dc.date.available2024-07-11T18:31:21Z-
Data de envio: dc.date.issued2022-07-21-
Data de envio: dc.date.issued2022-07-21-
Data de envio: dc.date.issued2021-
Fonte completa do material: dc.identifierhttp://app.uff.br/riuff/handle/1/25788-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/772147-
Descrição: dc.descriptionPrograma de Segurança Cibernética (PSC) é o conjunto de ações desenvolvidas por uma organização com o objetivo de mitigar riscos cibernéticos. PSC concretiza-se na forma de um grande conjunto de políticas, procedimentos, recomendações e tecnologias, definido de acordo com as características de cada organização. Os chamados “frameworks de segurança” são orientações para apoiar o desenvolvimento e a manutenção do PSC. Cada framework de segurança existente possui características próprias - vantagens, desvantagens e modelos de aplicação - no que diz respeito à construção de um PSC. Ainda assim, de maneira geral, frameworks de segurança propõem-se a identificar e organizar os controles de segurança disponíveis para mitigar os riscos cibernéticos a que uma organização está sujeita. No presente trabalho, é proposto um modelo conceitual junto a aplicação conjunta de frameworks de segurança, viabilizando o melhor aproveitamento das características e vantagens de cada framework em um PSC único. A metodologia aplicada baseia-se em uma análise pragmática dos riscos cibernéticos para a seleção de controles relacionados a recursos genéricos em uma instituição no geral. O modelo conceitual desenvolvido é relacionado a controles oriundos dos frameworks CIS Controls, NIST CSF e ISO/IEC 27001.-
Descrição: dc.descriptionCybersecurity Program is a set of actions developed by an organization with the purpose of mitigating cyber risks. It is an extensive set of policies, procedures, recommendations and technologies, which is defined according to each organization’s character istics. Security frameworks are guidelines to support the development and maintenance of the Cybersecurity Program. Each existing security framework has its own characteristics disadvantages and application models when it comes to building advantages, a Cybersecurity Program. Nevertheless, security frameworks generally aim to identify and organize the available security controls in order to mitigate the cyber risks a company is exposed to. In the present work, a conceptual model of security is proposed together with the joint application of frameworks, enabling the best use of the characteristics and advantages of each framework in a single cybersecurity program. The methodology applied is based on a pragmatic analysis of cyber risks for the selection o f controls related to generic resources in an institution in general. The conceptual model developed is related to controls from the CIS Controls, NIST CSF and ISO/IEC 27001 frameworks.-
Descrição: dc.description74 p.-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Direitos: dc.rightsOpen Access-
Direitos: dc.rightsCC-BY-SA-
Palavras-chave: dc.subjectPrograma de segurança cibernética-
Palavras-chave: dc.subjectSegurança cibernética-
Palavras-chave: dc.subjectSegurança da informação-
Palavras-chave: dc.subjectFrameworks de segurança-
Palavras-chave: dc.subjectSegurança da informação-
Palavras-chave: dc.subjectTecnologia da informação-
Palavras-chave: dc.subjectNBR ISO/IEC 27001-
Palavras-chave: dc.subjectCybersecurity program-
Palavras-chave: dc.subjectCybersecurity-
Palavras-chave: dc.subjectInformation security-
Palavras-chave: dc.subjectCybersecurity frameworks-
Título: dc.titleMetodologia para aplicação conjunta de frameworks de segurança-
Tipo de arquivo: dc.typeTrabalho de conclusão de curso-
Aparece nas coleções:Repositório Institucional da Universidade Federal Fluminense - RiUFF

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação