161 |
Introdução de mecanismo de segurança em sistemas de correio eletronico ;Pagliusi, Paulo Sergio 27 February 1998 (has links)
Orientador: Claudio Leonardo Lucchesi / Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação / Made available in DSpace on 2018-07-23T09:55:59Z (GMT). No. of bitstreams: 1
Pagliusi_PauloSergio_M.pdf: 5669960 bytes, checksum: 0c069116b3cd29b4c1e2c8fc8bb0c523 (MD5)
Previous issue date: 1998 / Resumo: Este trabalho tem por objetivo apresentar e avaliar um sistema criado para prover segurança ao ambiente de correio eletrônico do editor Emacs: o programa ProtegeMail. Construído na linguagem Emacs LISP, o ProtegeMail consiste em uma extensão dos subsistemas de correio eletrônico do Emacs (VM, RMAIL, MH-E e GNUS). Ele funciona como uma interface modular para chamar funções criptográficas existentes nos programas de segurança de e-mail PGP e RIPEM. Inicialmente, este trabalho apresenta e discute a funcionalidade, a ,segurança e os protocolos, padrões e programas relacionados com o conceito de correio eletrônico. Em seguida, apresenta os aspectos específicos da utilização de criptografia em correio eletrônico. Depois, descreve e compara os pacotes PGP e PEM. Também apresenta e analisa a escolha do Emacs como ambiente alvo. Por fim, descreve e avalia o sistema ProtegeMail, através de suas principais funções e da segurança que proporciona ao usuário / Abstract: The major goal of this work is to present and to evaluate a system created to provide security for the Emacs editor electronic mail environment: the ProtegeMail program. Developed with Emacs Lisp language, ProtegeMail consists of an Emacs e-mail subsystems (VM, RMAIL, MH-E and GNUS) extension. It operates like a modular interface, calling cryptographic functions existing in PGP and RIPEM e-mail security programs. First, this work presents and discusses the functionality, security, and the protocols, standards and programs related with electronic mail concept. It then presents specific aspects of criptography applied to electronic mail. After this, it describes and compares PGP and PEM packets. It also presents and analyzes the choice of Emacs as a target environment. Finally, it describes and evaluates the ProtegeMail system, through its main functions and the security that it provides to the user / Mestrado / Mestre em Ciência da Computação
|
162 |
Perspectiva da segurança comum para a América do Sul a partir da base político-jurídica do MercosulAbreu, Gustavo de Souza 07 May 2013 (has links)
Submitted by Haia Cristina Rebouças de Almeida (haia.almeida@uniceub.br) on 2015-03-05T17:39:28Z
No. of bitstreams: 1
60900733.pdf: 1334964 bytes, checksum: e258acff7028cdb29655757647b33527 (MD5) / Made available in DSpace on 2015-03-05T17:39:28Z (GMT). No. of bitstreams: 1
60900733.pdf: 1334964 bytes, checksum: e258acff7028cdb29655757647b33527 (MD5) / A maioria dos estudos existentes sobre a segurança coletiva das Américas remete à concepção da segurança hemisférica, sendo mínimos os que se referem especificamente ao âmbito da América do Sul, particularmente sob a perspectiva do Direito. Este trabalho destaca a necessidade de se buscar a conformação de um arranjo de segurança regional para orientar ações concertadas dos Estados sul-americanos em matéria de segurança, sob a égide de uma organização internacional regional, tendo em vista a existência de ameaças e vulnerabilidades comuns existentes no espaço geopolítico compartilhado. A primeira parte aborda os pressupostos teóricos da segurança comum, destacando o corte geopolítico América do Sul como o âmbito mais adequado para a conformação de um arranjo de segurança regional, em detrimento da segurança hemisférica para toda a América sob os auspícios da OEA. A segunda parte analisa, a partir de um modelo analítico, se tal concepção de segurança comum é viável para a região. Mesmo revelando indicadores favoráveis, a análise conclui que a UNASUL, como organização internacional integradora da região, não está apta para gerir tal desafio, identificando-se, assim, um problema. A terceira e última parte apresenta a hipótese de o MERCOSUL vir a constituir uma solução circunstancial ao problema delimitado e demonstra que esta organização internacional atende, em melhores condições que a UNASUL, às condicionantes para a construção de um arranjo de segurança regional, sendo destacados alguns indicadores dessa aptidão, tais como a sua maturidade institucional, a disposição política dos Estados Partes para tal empreendimento e a perspectiva jurídica a partir dos ordenamentos jurídicos internos. O trabalho conclui pela viabilidade jurídico-institucional do MERCOSUL como instituição madura o suficiente para articular a segurança comum no âmbito do Cone Sul; e ainda, o mais importante, que poderá estender a cultura institucional acumulada ao longo de mais de duas décadas a todo o subcontinente, não importando se sob a égide do MERCOSUL ampliado ou de uma UNASUL amadurecida.
|
163 |
Gestão de sistema de proteção contra incêndio em instalações nucleares: fator de fortalecimento do sistema de gestão integrada - um estudo de casoSANTOS, João Regis dos, Instituto de Engenharia Nuclear January 2005 (has links)
Submitted by Lucas Rocha (lucasdlrocha@gmail.com) on 2017-03-30T15:21:55Z
No. of bitstreams: 1
Dissertação_João_Regis_dos_Santos.pdf: 780132 bytes, checksum: 12a9d0125b617c4dbc7cd561cebe2916 (MD5) / Made available in DSpace on 2017-03-30T15:21:55Z (GMT). No. of bitstreams: 1
Dissertação_João_Regis_dos_Santos.pdf: 780132 bytes, checksum: 12a9d0125b617c4dbc7cd561cebe2916 (MD5)
Previous issue date: 2005 / O presente estudo investigou e analisou a importância de um sistema de gestão integrado de segurança, meio ambiente e saúde numa instalação nuclear, tendo como perspectiva a gestão da proteção contra incêndio. A investigação foi feita utilizando uma pesquisa qualitativa envolvendo um estudo de caso, onde a ambiência considerada foram as Fábricas de Reconversão e Pastilhas de UO2 das Indústrias Nucleares do Brasil, localizada em Resende no Rio de Janeiro e a população estudada os gerentes e o pessoal de nível operacional diretamente envolvido com os aspectos relacionados à segurança do Complexo Industrial da referida empresa. A motivação para a pesquisa foi a busca de uma maior interação das questões relacionadas à segurança, meio ambiente e saúde na indústria nuclear, tendo como eixo da investigação a proteção contra incêndio. Como resultado, observou-se que numa instalação nuclear, embora se lide com processos diversificados de segurança, a integração é possível e necessária, visto que existem mais razões para o compartilhamento do que o contrário.
|
164 |
Uma arquitetura de segurança computacional inspirada no sistema imunologicoPaula, Fabrício Sergio de 13 July 2004 (has links)
Orientador: Paulo Licio de Geus / Tese (doutorado) - Universidade Estadual de Campinas, Instituto de Computação / Made available in DSpace on 2018-08-04T00:22:35Z (GMT). No. of bitstreams: 1
Paula_FabricioSergiode_D.pdf: 5287084 bytes, checksum: 7e24d7c9cd82aa228c9d68cf27470305 (MD5)
Previous issue date: 2004 / Resumo: o sistema imunológico humano é capaz de garantir a sobrevivência de um indivíduo durante toda sua vida, mesmo que ele se depare, a cada dia, com bactérias e vírus potencialmente mortais. Dessa forma, esse sistema biológico provê uma rica fonte de inspiração para a manutenção da segurança computacional. Além de representar um modelo bastante próximo das condições em que a maioria das redes de computadores se encontra, o sistema imunológico engloba uma série de características e princípios desejáveis a um sistema de segurança. Considerando esses fatos, este trabalho explora as características e princípios do sistema imunológico humano para construir uma arquitetura de segurança computacional. A arquitetura desenvolvida possibilita a identificação de ataques através da análise de evidências de intrusão, respostas inespecífica e específica e a extração automatizada de assinaturas para ataques desconhecidos, tornando o sistema computacional dinamicamente adaptável a novos ataques. Com base nessa arquitetura foi construído um protótipo, ADENoIDS, que implementa as principais funcionalidades modeladas e considera a importante classe de ataques buffer overftow. Resultados experimentais permitem verificar que é possível identificar ataques desconhecidos através da análise de evidências de intrusão. Após identificar um ataque, são ativados os mecanismos de restauração e é iniciado o processo de extração de assinatura. Utilizando um algoritmo probabilistico para a extração de assinaturas, também desenvolvido nesta pesquisa, é possível eliminar falso-positivos e obter uma assinatura para o ataque em questão / Abstract: The human immune system is able to guarantee the survival of an individual for his/her entire life, even though he/she encounters potentially deadly parasites, bacteria and viruses on a daily basis. In this way, this biological system provides a rich source of inspiration for the security of computer networks. Besides the fact that the human immune system presents a closely-related model of the real network conditions in the present day, it has many features that are desirable for a security system.Given these facts, this work explores the features and principIes of the human immune system for building a network security architecture. The architecture developed here enables the identification of attacks through intrusion evidence analysis, provides specific and unspecific responses and is able to extract signature for new attacks, making the computer system dinamically adaptable against new attacks. A prototype, ADENOIDS, was implemented based on this architecture, covering the main modeled features and considering buffer overflow attacks. Experimental results show that it is possible to identify new attacks by the intrusion evidence analysis mechanism. Afier identification, ADENOIDS activates system restoration mechanisms and initiates the signature extraction processo By using an algorithm developed in this research it is possible to discard false-positives and to identify the attack signatures / Doutorado / Ciência da Computação / Doutor em Ciência da Computação
|
165 |
Geração automatica de politicas para detecção de intrusões baseada em evidencias de ataqueCompagno, Ronaldo 20 March 2005 (has links)
Orientador: Paulo Licio de Geus / Dissertação (mestrado profissional) - Universidade Estadual de Campinas, Instituto de Computação / Made available in DSpace on 2018-08-04T12:49:00Z (GMT). No. of bitstreams: 1
Compagno_Ronaldo_M.pdf: 495402 bytes, checksum: 3d3c2861b5212b1ac34cff658c490501 (MD5)
Previous issue date: 2005 / Resumo: Atualmente, os sistemas comp utacionais sofrem de vulnerabilidades que exigem de seus mantenedores a aplicação de diversos mecanismos de provisão de segurança. Entre esses mecanismos encontram se os Sistemas de Detecção de Intrus ão (IDS ¿ Intrusion Detection System) que serão explorados neste texto. Este trabalho apresentará uma ferramenta chamada APoGer, desenvolvida em C, que extrai perfis comportamentais de processos através da análise de chamadas ao sistema operacional e os armazena sob forma de políticas de monitoramento. As políticas geradas por APoGer visam alimentar um protótipo de IDS baseado em evidências de ataques e inspirado no sistema imunológico humano. Esse protótipo (ADenoIDS) foi concebido no Laboratório de Administração e Segurança de Sistemas do Instituto de Computação da Universidade Estadual de Campinas (LAS-IC-UNICAMP). Entre as contribuições deste trabalho estão o auxílio no entendimento dos mecanismos de detecção de intrusão e a colaboração com um sistema maior e inovador de detecção de intrusão baseado em evidências de ataque. Isso foi alcançado através da automatização na geração de políticas de comportamento de processos / Abstract: Today¿s computing systems suffer from vulnerabilities that require from their administrators the use of several security mechanisms. Among the most common ones are the Intrusion Detection Systems (IDSs - Intrusion Detection Systems) that will be explored on this paper. This paper will present a tool called APoGer, developed in C, that extracts process behavioral through an analysis of the operating system calls and stores them in monitoring policies. The policies APoGer generates are meant to feed an IDS prototype based on attack evidence and inspired in the human immunological system. This prototype (ADenoIDS) was conceived in the Laboratory of System Administration and Security at the Institute of Computing, State University of Campinas (LAS-IC-UNICAMP). Among the contributions of this work are the understanding of intrusion detection
mechanisms and collaboration with a large, innovative intrusion detection project based on attack evidences. This was achieved through the automatic generation of process behavior policies / Mestrado / Redes de Computadores / Mestre em Computação
|
166 |
Crianças e (in)segurança : a construção de narrativas sobre crianças-soldado na agenda internacional /Paiva, Giovanna Ayres Arantes de. January 2020 (has links)
Orientador: Shiguenoli Miyamoto / Resumo: Nesta pesquisa, argumentamos que a discussão internacional em torno do emprego de criançassoldado foi baseada em algumas narrativas. Por narrativas, nos referimos a histórias construídas, contadas e recontadas, com o objetivo de criar uma verdade, uma versão sobre acontecimentos, uma argumentação de como os eventos ocorreram. Desse modo, propomos a hipótese de que a discussão sobre crianças-soldado, principalmente a partir da década de 1990, foi construída tendo por base uma narrativa dominante que está amparada em três pilares: as relações de poder entre Norte e Sul, o pensamento liberal e a perspectiva securitária. Esses três aspectos formam linhas de argumentação que constroem uma narrativa sobre as criançassoldado, visto que influenciam os modos de se enxergar as próprias crianças e as partes que as empregam. Mais do que isso, a construção de uma narrativa sobre crianças-soldado com base nesse tripé fortalece a consolidação de um modelo de desenvolvimento que instrumentaliza a criança-soldado como um problema de Segurança intrínseco ao Sul Global e que, consequentemente, fortalece a necessidade de intervenção em “Estados Falhados”. Por outro lado, também reconhecemos que há contestação dessa narrativa e tentativas de construir outras explicações sobre a temática. Com o objetivo de analisar o modo pelo qual tais narrativas foram construídas, analisaremos a produção acadêmica especializada sobre crianças-soldado, o trabalho de alguns órgãos da ONU e o trabalho de algumas ON... (Resumo completo, clicar acesso eletrônico abaixo) / Abstract: In this research, we argue that the international discussion around the use of child soldiers was based on some narratives. By narratives, we refer to stories constructed, told and retold, with the aim of creating a truth, a version of events, an argument of how events occurred. Thus, we propose the hypothesis that the discussion about child soldiers, especially since the 1990s, was based on a dominant narrative that is supported by three pillars: the power relations between North and South, the liberal thought and the security perspective. These three aspects form lines of arguments that build a narrative about child soldiers, since they influence the ways of seeing the children themselves and the parts that employ them. More than that, the construction of a narrative about child soldiers based on this tripod strengthens the consolidation of a development model that instrumentalizes the child soldier as a security issue intrinsic to the Global South and thus strengthens the need for intervention in “Failed States”. On the other hand, we also recognize that there is a contestation of this narrative and attempts to construct other explanations on the subject. In order to analyze the way in which such narratives were constructed, we will analyze the specialized bibliography on child soldiers, the work of some UN organs and the work of some NGOs that address the theme. / Doutor
|
167 |
Método de análise de projetos viários para melhoria da segurança de pedestres e ciclistas em rodovias concessionadas paulistas. / Method of design projects analisis to improve pedestrians safety at highways in São Paulo.Ribeiro, Andrea Laurindvicius 25 May 2012 (has links)
O objetivo deste trabalho é estudar a segurança de pedestres e ciclistas nas rodovias concessionadas do Estado de São Paulo. Os conceitos de oportunidade de manobra e oportunidade de conflito de tráfego têm sido usados para obter estimar a segurança em substituição à análise do histórico de acidentes. Estes conceitos têm a vantagem de depender apenas dos dados operacionais do local estudado, como velocidade, fluxo de veículos, fluxo de pedestres, entre outros. Inicialmente é apresentada a revisão dos dispositivos de segurança para pedestres e ciclistas na literatura nacional e internacional, seus parâmetros de aplicação e projeto. Com base nessa revisão foi realizado um estudo de campo que buscou formular um modelo de análise para avaliar o nível de segurança de pedestres e ciclistas em rodovias. Este modelo foi validado contra observações de campo (medidas empíricas) e comparação com o histórico de acidentes, com sucesso, mas apenas para pedestres. / The purpose of this work is to study the level of risk for pedestrians and cyclists at highways in São Paulo. The concepts of maneuver opportunity and conflict opportunity in road traffic have been used to estimate safety in order to replace the accident history. These concepts have the advantage of depend only of traffic data such as, traffic flow and velocity and pedestrian flow, among others. First, pedestrian and bicycle facilities that improve safety are reviewed in the national and international literature, including applicability and design issues. Based on this review, the field study was carried-out, indenting to build a model to evaluate the level of risk for pedestrian and cyclists in highways. This model was validated against field observation (empirical measures) and comparison with accident historic, successfully but only for pedestrians.
|
168 |
Segurança pública e mediação de conflitos : a possibilidade de implementação de núcleos de mediação na secretaria de segurança pública e defesa social do estado do Ceará / Public security and mediation of conflicts: the possibility of implementation of mediation nuclei in the Ceará state secretariat of public security and social defence. (Inglês)Nunes, Andrine Oliveira 26 April 2010 (has links)
Made available in DSpace on 2019-03-29T23:25:16Z (GMT). No. of bitstreams: 0
Previous issue date: 2010-04-26 / The public security is a set of destined processes to protect the respect to the laws and the maintenance of the public order, including action of prevention and control of manifestations of crime and violence, aiming at to the guarantee of the exercise of basic rights, being characterized constitutionally as to have of the State, right and responsibility of all. However, nor always the security concept was associated with the security concept human being, that is, with approach in the people and come back toward the sustainable human development. For much time security guard understood itself public as national security. When retaking Brazilian constitutional history is verified that in way to crises lived deeply, never had a period of as many uncertainties and distresses how much the current one, although the promulgation of a constitution citizen. Many social problems make it difficult the public security of the Country. In way to this, the violence and the crime defy of the State and the Brazilian society, being a constant concern of the citizens. For in such a way, a system of security directed toward the repression, only, is not enough to devastate the new outbreak of these problems, if it makes necessary the cooperation between policy and society. This change of paradigm requires a new police formation for the accomplishment of a preventive policy, formation this b asing on the respect to the human rights and on the practical one of alternative mechanisms of solution of conflicts, as the mediation. Example of this model is the
communitarian policy, that for being next to the community, obtains to identify to the people and the conflicts helping in the adequate administration of the same ones. The mediation is an alternative method, consensual and not adversarial of conflict resolution, objectifying to solve and to prevent conflicts, to include and to pacify people, by means of the practical one of the dialogue, of the active participation and cooperation of the parts, developing the feeling of responsibility of the involved ones for I obtain, it stops with the next one and it stops with the society. From this perspective, the present research was conducted aiming to find a fit between the conceptual proposals of conflict mediation and public safety and whether there is
possibility of implementation of mediation by the Ceará State Secretary of Public Safety and Social Defense. So, was used as method: bibliographic, documentary research and fieldwork. When analyzing the main police complaints in the state of Ceara in the years 2001 to 2008, collected by Coordination Integrated Security Operations (CIOPS), responsible for crime statistics, envisioned to be a large number of requests for events cataloged as family feud, drunkenness and disorder, which represented more than 70% of the conflicts reported. Thus, based on the experiences of Brazil, was examined that most types of conflict referred to police stations in Ceará were characterized due to continuing relations, demonstrating the adhesion between the themes and possible implementation of mediation in partnership with public safety. It is understood that mediation, being democratic instrument of conflict resolution and social peace, can contribute to the development of a culture of peace in society, to prevent the
mismanagement of conflicts, which when unresolved or poorly resolved may trigger in crime.
Keywords: Security; communitarian policy; mediation of conflicts; dialogue. / A segurança pública é um conjunto de processos destinados a resguardar o respeito às leis e a manutenção da ordem pública, incluindo ações de prevenção e controle de manifestações de criminalidade e violência, visando à garantia do exercício de direitos fundamentais, sendo caracterizada constitucionalmente como dever do Estado, direito e responsabilidade de todos. No entanto, nem sempre o conceito de segurança foi associado ao conceito de segurança humana, ou seja, com enfoque nas pessoas e voltado para o desenvolvimento humano sustentável. Por muito tempo entendeu-se segurança pública como segurança nacional. Ao retomar a história constitucional brasileira verifica-se que em meio às crises vivenciadas, nunca houve um período de tantas incertezas e angústias quanto o atual, apesar da promulgação de uma constituição cidadã. Vários problemas sociais dificultam a segurança pública do País. Em meio a este panorama, a violência e a criminalidade desafiam o Estado e a sociedade brasileira sendo uma preocupação constante dos cidadãos. Para tanto, um sistema de segurança voltado para a repressão, somente, não basta para assolar o recrudescimento destes problemas, se faz necessária a cooperação entre polícia e sociedade. Esta mudança de paradigma requer uma nova formação policial para a realização de um polícia preventiva, formação esta baseada no respeito aos direitos humanos e na prática de mecanismos alternativos de solução de conflitos, como a mediação. Exemplo deste modelo é a polícia comunitária, que por estar próxima da comunidade, consegue identificar as pessoas e os conflitos ajudando na administração adequada dos mesmos. A mediação é um método alternativo, consensual e não-adversarial de resolução de conflitos, objetivando solucionar e prevenir conflitos, incluir e pacificar pessoas, por meio da prática do diálogo, da participação ativa e cooperação das partes, desenvolvendo o sentimento de responsabilidade dos envolvidos para consigo, para com o próximo e para com a sociedade. Nessa perspectiva, foi realizada a presente pesquisa objetivando encontrar uma adequação conceitual entre as propostas da mediação de conflitos e da segurança cidadã e se haveria possibilidade de implementação da mediação junto à Secretaria de Segurança Pública e Defesa Social do Estado do Ceará. Para tanto, utilizou-se como método: levantamento bibliográfico, pesquisa documental e de campo. Ao analisar as principais ocorrências policiais no Estado do Ceará nos anos de 2001 a 2008, coletados pela Coordenadoria Integrada de Operações de Segurança (CIOPS), responsável pelas estatísticas criminais, visualizou-se um grande número de solicitações para as ocorrências catalogadas como briga de família, embriaguez e desordem, que representavam mais de 70% dos conflitos registrados. Assim, com base nas experiências brasileiras, foi averiguado que a maioria dos tipos de conflitos encaminhados às delegacias de polícia no Ceará se caracterizavam decorrentes de relações continuadas, demonstrando a aderência entre as temáticas e a possibilidade de implementação da mediação em parceria com a segurança pública. Daí se entende que a mediação, por ser instrumento democrático de
resolução de conflitos e pacificação social, pode contribuir para o desenvolvimento de uma cultura de paz na sociedade, por prevenir a má-administração dos conflitos, que quando não solucionados ou mal solucionados podem desencadear em delitos.
Palavras-chave: Segurança pública; polícia comunitária; mediação de conflitos; diálogo.
|
169 |
GERAU : um mecanismo de gerenciamento de segurança autonômico baseado em detecção de novidades e mudança de conceito / GERAU: An Autonomic Security Management Mechanism based on Novelty Detection and Concept Drift (Inglês)Lopes, Gesiel Rios 19 December 2011 (has links)
Made available in DSpace on 2019-03-29T23:28:05Z (GMT). No. of bitstreams: 0
Previous issue date: 2011-12-19 / The growth in the number of elements and services in current computer networks based on the integration of several technologies, in order to provide connectivity and services every time and everywhere, have rendered the computing infrastructure complex and susceptible to malicious activities. In this sense, the use of autonomic computing principles arises as an alternative to face these challenges, in special to deal with the development of security mechanisms capable of inferring malicious activities with the purpose of self-protecting the infrastructure against attacks. This work models, implements and evaluates an autonomic element, which is based on the concepts of novelty detection and concept drift. The element is able to infer new malicious activities that may compromise the proper functioning of the network. Experimental results, based on real samples of network traffic, indicate that the autonomic element in fact is very useful.
Keywords: Autonomic network, autonomic element, novelty detection, concept drift. / O crescimento do número de elementos e serviços nas atuais redes de computadores baseado na integração de diversas tecnologias, a fim de proporcionar conectividade e serviços a todo tempo e em todo lugar, vêm tornando a infraestrutura computacional complexa e suscetível a diversas atividades maliciosas. Nesse sentido, a utilização dos princípios da computação autonômica surge como uma alternativa para enfrentar estes desafios, em especial, para lidar com o desenvolvimento de mecanismos de segurança capazes de inferir atividades maliciosas, com o objetivo de autoproteger a infraestrutura contra ataques. Este trabalho modela, implementa e avalia um elemento autonômico baseado no conceito de detecção de novidades e mudança de conceito, o qual é capaz de inferir novas atividades maliciosas que podem comprometer o bom funcionamento da rede. Os resultados experimentais, obtidos com base em amostras reais de tráfego de rede, indicam que o elemento autonômico proposto é bastante promissor.
Palavras chaves: Redes Autonômicas, elemento autonômico, detecção de novidades, mudança de conceito.
|
170 |
Modelo de governança da segurança da informação no escopo da governança computacionalMenezes da Cunha, Renato 31 January 2008 (has links)
Made available in DSpace on 2014-06-12T17:38:05Z (GMT). No. of bitstreams: 2
arquivo3977_1.pdf: 1075660 bytes, checksum: 394941f099030ae0b746e18d49825002 (MD5)
license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5)
Previous issue date: 2008 / A dependência do negócio aos sistemas de informação e o surgimento de novas tecnologias
fizeram as empresas despertarem para a necessidade de segurança, buscando melhores
práticas na implementação de diretrizes sobre gestão da segurança da informação e
simultaneamente obter indicadores dos benefícios de se manter uma infraestrutura segura,
uma vez que se tornaram vulneráveis a um número maior de ameaças. Dessa forma, obter a
informação, reduzir os riscos a níveis aceitáveis e proteger o patrimônio informacional
disponível nos seus aspectos de disponibilidade, integridade e confidencialidade, alinhando os
objetivos de segurança aos objetivos estratégicos da organização tornou se imperativo no
processo gerencial. Esse cenário levou ao desenvolvimento de modelos que apresentem as
melhores práticas para se obter a Governança da Tecnologia da Informação e Comunicação,
bem como garantir que os ativos informacionais sejam mantidos de forma segura e confiável.
O modelo proposto neste trabalho permite à alta administração da organização a incorporação
da segurança da informação como parte do seu processo de governança computacional. A
partir da utilização deste modelo, pretende-se que o conhecimento sobre os riscos
relacionados à informação seja apresentado de forma objetiva no momento da definição do
planejamento estratégico da organização. Este trabalho apresenta um modelo que alinha os
objetivos estratégicos da segurança da informação aos objetivos da organização utilizando
modelos de governança de TIC e melhores práticas para a segurança da informação
|
Page generated in 0.0858 seconds