Use este identificador para citar ou linkar para este item: https://repositorio.unipampa.edu.br/jspui/handle/riu/7617
Tipo: Trabalho de Conclusão de Curso
Título: Proposta de um Modelo para Auxílio na Gestão de Riscos da Informação – Integrando Métodos e Normas
Autor(es): Freitas, Mariana Pompeo
Primeiro Orientador: Amaral, Érico Marcelo Hoff do
1° Membro da banca: Amaral, Érico Marcelo Hoff do
2° Membro da banca: Betemps, Carlos Michel
3° Membro da banca: Pinho, Leonardo Bidese de
Resumo: A informação é considerada um ativo valioso para as empresas, e está sujeita a diversos tipos de ameaças. Objetivando a preservação da confidencialidade, integridade e disponibilidade, a segurança da informação protege os ativos relacionados a informação ou dados da organização. Para assegurar esta proteção e evitar incidentes é necessário adotar práticas de gerenciamento de riscos, que garantem a continuidade do negócio, minimiza o risco e maximiza o retorno sobre o investimento. No entanto, as normas e padrões existentes para a gestão de riscos sugerem práticas não muito claras, o que dificulta sua implantação nas empresas. Como uma maneira de identificar, de forma simplificada, as ameaças que possam colocar em risco os ativos da organização, este trabalho propôs o estudo e criação de um modelo para análise de potenciais riscos baseada em normas e padrões de referência internacional. Este trabalho possui resultados, dentre os quais citam- se: criação e validação de um novo modelo de análise de riscos e a automatização deste, nominado ARION, hospedado em um servidor do Grupo de Pesquisa de Segurança da Informação da Universidade Federal do Pampa. O software pode ser acessado através do endereço: https://arion.gsi.seg.br/. O ARION passou por testes e obteve boa aceitação entre os usuários.
Abstract: Information is considered a valuable asset for companies, and is subject to different types of threats. Aiming at preserving confidentiality, integrity and availability, information security protects the organization’s information or data assets. To ensure this protection and avoid incidents, it is necessary to adopt risk management practices that ensure business continuity, minimize risk and maximize return on investment. However, existing norms and standards for risk management suggest practices that are not very clear, which makes their implementation in companies difficult. As a way to identify, in a simplified way, the threats that may put the organization’s assets at risk, this work proposed the study and creation of a model for the analysis of potential risks based on norms and international reference standards. This work has results, including: creation and validation of a new risk analysis model and its automation, named ARION, hosted on a server of the Information Security Research Group of the Federal University of Pampa. The software can be accessed through the address: https://arion.gsi.seg.br/. ARION has passed tests and gained good acceptance among users.
Palavras-chave: Segurança da informação
Gerenciamento de riscos
Governança de TI
Normas e padrões
Information security
Risk management
IT governance
Standards and standards
CNPq: CNPQ::ENGENHARIAS
Idioma: por
País: Brasil
Editor: Universidade Federal do Pampa
Sigla da Instituição: UNIPAMPA
Campus: Campus Bagé
Citação: FREITAS, Mariana Pompeo. Proposta de um Modelo para Auxílio na Gestão de Riscos da Informação - Integrando Métodos e Normas. 129p. 2021. Trabalho de Conclusão de Curso (Bacharel em Engenharia da Computação) – Universidade Federal do Pampa, Curso de Ciência da Computação, Bagé, 2021.
Tipo de Acesso: Acesso Aberto
URI: https://repositorio.unipampa.edu.br/jspui/handle/riu/7617
Data do documento: 2-Out-2021
Aparece nas coleções:Engenharia de Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
mariana_finalizado.pdf3.14 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.