Show simple item record

dc.creatorBalke, Maicon
dc.date.accessioned2019-01-23T14:30:21Z
dc.date.available2019-01-23T14:30:21Z
dc.date.issued2015-12-18
dc.identifier.urihttp://repositorio.ufsm.br/handle/1/15443
dc.description.abstractRisk management is one of the main management processes of security information since it aims to identify, analyze, evaluate and control risks that are due to security information. To utilize users´ experiences in this process, the utilization of collaborative tasks allows one to exploit argumentative interactions between project participants that are involved in the development of risk management debates regarding security information. The goal of this paper is to propose an argumentation-based collaborative approach to deal with such risk management of security information. The approach aims to guarantee that activities defined in a security risk management process are executed accordingly. In addition, a set of rules is proposed to ensure that the final security risk management debate is complete and consistent with the arguments presented by participants of a security software project. This communication protocol is tailored to a process of security risk management that was particularly defined from the ISO / IEC 27005. The protocol allows users to structure and control risk discussions developed by debate participants using a web-based tool called RD System. A case study and experiments were developed to validate the approach proposed in this this work. The results showed positive evidence of acceptance and applicability of the approach in discussions of information security risks. According to participants, the definition of a process and validation rules improved the quality of the information.eng
dc.languageporpor
dc.publisherUniversidade Federal de Santa Mariapor
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 International*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectSegurança da informaçãopor
dc.subjectGerenciamento de riscos de segurança da informaçãopor
dc.subjectJogos de diálogospor
dc.subjectArgumentaçãopor
dc.subjectInformation securityeng
dc.subjectInformation security risk managementeng
dc.subjectDialogues gameseng
dc.subjectArgumentationeng
dc.titleAbordagem colaborativa para gerenciamento de riscos de segurança da informaçãopor
dc.title.alternativeCollaborative approach to risk management of information securityeng
dc.typeDissertaçãopor
dc.description.resumoGerenciar riscos é um dos principais processos da gestão de segurança da informação, pois visa identificar, analisar, avaliar e controlar os riscos inerentes à segurança da informação. Com o objetivo de utilizar diferentes experiências, tarefas colaborativas de gestão de riscos de segurança da informação proporcionam interação argumentativa entre os participantes do projeto envolvidos no desenvolvimento de debates sobre a gestão de riscos de segurança da informação. Neste trabalho, é proposta uma abordagem colaborativa baseada em argumentação para a gestão de riscos de segurança da informação. A abordagem visa garantir, por meio de um conjunto de regras, que determinadas atividades definidas em um processo de gestão de riscos sejam executadas e, dessa forma, a discussão final seja completa e consistente. O protocolo de comunicação é adaptado a um processo de gestão de riscos de segurança definido a partir da ISO/IEC 27005. O protocolo permite estruturar e controlar discussões de riscos realizadas por participantes de um debate usando um sistema de discussão chamado RD System. Um estudo de caso e experimentos foram realizados para validar a proposta deste trabalho. Os resultados apresentaram evidências positivas de aceitação e aplicabilidade da abordagem em discussões de riscos de segurança da informação. Assim como, a definição de um processo e regras de validação melhorou a qualidade das informações da discussão.por
dc.contributor.advisor1Fontoura, Lisandra Manzoni
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/8979575031016933por
dc.contributor.referee1Bernardi, Giliane
dc.contributor.referee1Latteshttp://lattes.cnpq.br/8988734339185408por
dc.contributor.referee2Sausen, Paulo Sérgio
dc.contributor.referee2Latteshttp://lattes.cnpq.br/5358851504202129por
dc.creator.Latteshttp://lattes.cnpq.br/3288418364424726por
dc.publisher.countryBrasilpor
dc.publisher.departmentCiência da Computaçãopor
dc.publisher.initialsUFSMpor
dc.publisher.programPrograma de Pós-Graduação em Ciência da Computaçãopor
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOpor
dc.publisher.unidadeCentro de Tecnologiapor


Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivatives 4.0 International
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivatives 4.0 International

O Manancial - Repositório Digital da UFSM utiliza a versão 4.1 do software DSpace.
Av. Roraima, 1000. Cidade Universitária "Prof. José Mariano da Rocha Filho".
Bairro Camobi. CEP: 97.105-900. Santa Maria, RS, Brasil.