Menu



Exportar registro bibliográfico

Tese

Modelo de suporte a políticas e gestão de riscos de segurança voltado à terceirização de TIC, computação em nuvem e mobilidade (2013)

  • Authors:
  • Autor USP: MALANDRIN, LEANDRO JOSÉ AGUILAR ANDRIJIC - EP
  • Unidade: EP
  • Sigla do Departamento: PCS
  • Subjects: ANÁLISE DE RISCO; COMPUTAÇÃO EM NUVEM
  • Language: Português
  • Abstract: O cenário tecnológico sempre foi um fator crítico para a evolução das técnicas de Gestão de Segurança da Informação. No entanto, nos últimos anos esse cenário se alterou profundamente, aumentando em complexidade de maneira ainda não vista. Caracterizado principalmente pelo uso intenso de terceirização de infraestrutura de TIC, computação em nuvem e mobilidade, o cenário externo atual gera diversos novos desafios de segurança. A abordagem típica para lidar com esse tipo de situação em Sistemas de Gestão de Segurança da Informação (SGSI) é uma revisão da análise de riscos e a implantação de novos controles de segurança. No entanto, frente a esse cenário disruptivo, riscos podem passar despercebidos na execução dessa abordagem. Assim, adaptações mais profundas, durante o próprio estabelecimento do SGSI, são necessárias. Usando a norma de segurança ISO/IEC 27001 como referência, esse trabalho introduz um modelo de suporte que permite a identificação e implantação dessas adaptações. Para tal, riscos referentes a cada tendência tecnológica foram compilados e analisados em conjunto, buscando temas de preocupação recorrentes. Para solucionar cada tema, foram identificadas adaptações propostas diretamente na literatura ou concluídas a partir das pesquisas realizadas. Essas adaptações foram transformadas em pontos de checagem a serem observados durante a execução das duas atividades principais da fase de Planejamento do SGSI: definição de políticas de segurança e gestão de riscos. A contribuição principal do trabalho é um modelo de suporte de segurança que as organizações podem utilizar para melhor protegerem suas informações frente ao novo cenário. Como contribuição secundária está a sugestão de uma análise unificada para as tendências tecnológicas distintas do cenário externo.
  • Imprenta:
  • Data da defesa: 05.04.2013
    • Acesso à fonte
    How to cite
    A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

    • ABNT

      MALANDRIN, Leandro José Aguilar Andrijic. Modelo de suporte a políticas e gestão de riscos de segurança voltado à terceirização de TIC, computação em nuvem e mobilidade. 2013. Dissertação (Mestrado) – Universidade de São Paulo, São Paulo, 2013. Disponível em: http://www.teses.usp.br/teses/disponiveis/3/3141/tde-27122013-104448/. Acesso em: 26 abr. 2024.

    • APA

      Malandrin, L. J. A. A. (2013). Modelo de suporte a políticas e gestão de riscos de segurança voltado à terceirização de TIC, computação em nuvem e mobilidade (Dissertação (Mestrado). Universidade de São Paulo, São Paulo. Recuperado de http://www.teses.usp.br/teses/disponiveis/3/3141/tde-27122013-104448/

    • NLM

      Malandrin LJAA. Modelo de suporte a políticas e gestão de riscos de segurança voltado à terceirização de TIC, computação em nuvem e mobilidade [Internet]. 2013 ;[citado 2024 abr. 26 ] Available from: http://www.teses.usp.br/teses/disponiveis/3/3141/tde-27122013-104448/

    • Vancouver

      Malandrin LJAA. Modelo de suporte a políticas e gestão de riscos de segurança voltado à terceirização de TIC, computação em nuvem e mobilidade [Internet]. 2013 ;[citado 2024 abr. 26 ] Available from: http://www.teses.usp.br/teses/disponiveis/3/3141/tde-27122013-104448/

    Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI:

    Digital Library of Intellectual Production of Universidade de São Paulo     2012 - 2024