dc.creator | Balke, Maicon | |
dc.date.accessioned | 2019-01-23T14:30:21Z | |
dc.date.available | 2019-01-23T14:30:21Z | |
dc.date.issued | 2015-12-18 | |
dc.identifier.uri | http://repositorio.ufsm.br/handle/1/15443 | |
dc.description.abstract | Risk management is one of the main management processes of security information since it aims to identify, analyze, evaluate and control risks that are due to security information. To utilize users´ experiences in this process, the utilization of collaborative tasks allows one to exploit argumentative interactions between project participants that are involved in the development of risk management debates regarding security information. The goal of this paper is to propose an argumentation-based collaborative approach to deal with such risk management of security information. The approach aims to guarantee that activities defined in a security risk management process are executed accordingly. In addition, a set of rules is proposed to ensure that the final security risk management debate is complete and consistent with the arguments presented by participants of a security software project. This communication protocol is tailored to a process of security risk management that was particularly defined from the ISO / IEC 27005. The protocol allows users to structure and control risk discussions developed by debate participants using a web-based tool called RD System. A case study and experiments were developed to validate the approach proposed in this this work. The results showed positive evidence of acceptance and applicability of the approach in discussions of information security risks. According to participants, the definition of a process and validation rules improved the quality of the information. | eng |
dc.language | por | por |
dc.publisher | Universidade Federal de Santa Maria | por |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
dc.subject | Segurança da informação | por |
dc.subject | Gerenciamento de riscos de segurança da informação | por |
dc.subject | Jogos de diálogos | por |
dc.subject | Argumentação | por |
dc.subject | Information security | eng |
dc.subject | Information security risk management | eng |
dc.subject | Dialogues games | eng |
dc.subject | Argumentation | eng |
dc.title | Abordagem colaborativa para gerenciamento de riscos de segurança da informação | por |
dc.title.alternative | Collaborative approach to risk management of information security | eng |
dc.type | Dissertação | por |
dc.description.resumo | Gerenciar riscos é um dos principais processos da gestão de segurança da informação, pois visa identificar, analisar, avaliar e controlar os riscos inerentes à segurança da informação. Com o objetivo de utilizar diferentes experiências, tarefas colaborativas de gestão de riscos de segurança da informação proporcionam interação argumentativa entre os participantes do projeto envolvidos no desenvolvimento de debates sobre a gestão de riscos de segurança da informação. Neste trabalho, é proposta uma abordagem colaborativa baseada em argumentação para a gestão de riscos de segurança da informação. A abordagem visa garantir, por meio de um conjunto de regras, que determinadas atividades definidas em um processo de gestão de riscos sejam executadas e, dessa forma, a discussão final seja completa e consistente. O protocolo de comunicação é adaptado a um processo de gestão de riscos de segurança definido a partir da ISO/IEC 27005. O protocolo permite estruturar e controlar discussões de riscos realizadas por participantes de um debate usando um sistema de discussão chamado RD System. Um estudo de caso e experimentos foram realizados para validar a proposta deste trabalho. Os resultados apresentaram evidências positivas de aceitação e aplicabilidade da abordagem em discussões de riscos de segurança da informação. Assim como, a definição de um processo e regras de validação melhorou a qualidade das informações da discussão. | por |
dc.contributor.advisor1 | Fontoura, Lisandra Manzoni | |
dc.contributor.advisor1Lattes | http://lattes.cnpq.br/8979575031016933 | por |
dc.contributor.referee1 | Bernardi, Giliane | |
dc.contributor.referee1Lattes | http://lattes.cnpq.br/8988734339185408 | por |
dc.contributor.referee2 | Sausen, Paulo Sérgio | |
dc.contributor.referee2Lattes | http://lattes.cnpq.br/5358851504202129 | por |
dc.creator.Lattes | http://lattes.cnpq.br/3288418364424726 | por |
dc.publisher.country | Brasil | por |
dc.publisher.department | Ciência da Computação | por |
dc.publisher.initials | UFSM | por |
dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação | por |
dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
dc.publisher.unidade | Centro de Tecnologia | por |