Abordagem colaborativa para gerenciamento de riscos de segurança da informação
Fecha
2015-12-18Metadatos
Mostrar el registro completo del ítemResumen
Gerenciar riscos é um dos principais processos da gestão de segurança da informação, pois visa identificar, analisar, avaliar e controlar os riscos inerentes à segurança da informação. Com o objetivo de utilizar diferentes experiências, tarefas colaborativas de gestão de riscos de segurança da informação proporcionam interação argumentativa entre os participantes do projeto envolvidos no desenvolvimento de debates sobre a gestão de riscos de segurança da informação. Neste trabalho, é proposta uma abordagem colaborativa baseada em argumentação para a gestão de riscos de segurança da informação. A abordagem visa garantir, por meio de um conjunto de regras, que determinadas atividades definidas em um processo de gestão de riscos sejam executadas e, dessa forma, a discussão final seja completa e consistente. O protocolo de comunicação é adaptado a um processo de gestão de riscos de segurança definido a partir da ISO/IEC 27005. O protocolo permite estruturar e controlar discussões de riscos realizadas por participantes de um debate usando um sistema de discussão chamado RD System. Um estudo de caso e experimentos foram realizados para validar a proposta deste trabalho. Os resultados apresentaram evidências positivas de aceitação e aplicabilidade da abordagem em discussões de riscos de segurança da informação. Assim como, a definição de um processo e regras de validação melhorou a qualidade das informações da discussão.
Colecciones
El ítem tiene asociados los siguientes ficheros de licencia: