InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação
DOI:
https://doi.org/10.5753/isys.2013.221Abstract
Processos de Gerenciamento de Riscos de Segurança da informação utilizam informações de fontes variadas, tais como dados sobre ativos e suas vulnerabilidades, logs de sistemas, decisões gerenciais etc. Recursos que possam auxiliar na manipulação de informações neste complexo contexto são necessidades reais e relevantes a serem consideradas. Neste artigo, é apresentada uma ontologia como proposta de representação para formalizar, compartilhar, manipular e processar conceitos e informações relacionadas ao domínio de gestão de riscos de segurança da informação. São discutidos os principais conceitos relacionados à gestão de riscos e à gestão de segurança da informação, o processo de desenvolvimento da ontologia proposta, e também o seu processo de avaliação, onde foram validados e verificados os requisitos e parâmetros estipulados. São apresentadas ainda, na última seção, as contribuições mais relevantes desse trabalho.Downloads
Download data is not yet available.
Downloads
Published
2013-12-20
How to Cite
Gualberto, Éder S., de Sousa Jr, R. T., de Deus, F. E. G., & Duque, C. G. (2013). InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação. ISys - Brazilian Journal of Information Systems, 6, 30–43. https://doi.org/10.5753/isys.2013.221
Issue
Section
Regular articles
