InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação

Artigo Acesso aberto

Produção Nacional

InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação

2013; Brazilian Computer Society; Volume: 6; Linguagem: Português

10.5753/isys.2013.221

ISSN

1984-2902

Autores

Éder Souza Gualberto, Rafael T. de Sousa, Flávio Deus, Cláudio Gottschalg Duque,

Tópico(s)

Competitive and Knowledge Intelligence

Resumo

Processos de Gerenciamento de Riscos de Segurança da informação utilizam informações de fontes variadas, tais como dados sobre ativos e suas vulnerabilidades, logs de sistemas, decisões gerenciais etc. Recursos que possam auxiliar na manipulação de informações neste complexo contexto são necessidades reais e relevantes a serem consideradas. Neste artigo, é apresentada uma ontologia como proposta de representação para formalizar, compartilhar, manipular e processar conceitos e informações relacionadas ao domínio de gestão de riscos de segurança da informação. São discutidos os principais conceitos relacionados à gestão de riscos e à gestão de segurança da informação, o processo de desenvolvimento da ontologia proposta, e também o seu processo de avaliação, onde foram validados e verificados os requisitos e parâmetros estipulados. São apresentadas ainda, na última seção, as contribuições mais relevantes desse trabalho.

Ver no editor

Altmetric

PlumX

Entrar

Lembrar minha senha

Receber meu e-mail de confirmação

InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação