ESTG - DM - Engenharia Informática
Permanent URI for this collection
Browse
Browsing ESTG - DM - Engenharia Informática by Field of Science and Technology (FOS) "Segurança informática"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- Uma metodologia para o cálculo do Índice de maturidade da segurança informáticaPublication . Monteiro, Sérgio Manuel Barbosa; Magalhães, João PauloOs Sistemas de Informação (SI) baseados em tecnologias computacionais continuam a ditar uma profunda mudança nas organizações e nas pessoas. Eles são fundamentais para suportar as atividades em áreas operacionais, táticas e estratégicas, bem como a competitividade, sustentabilidade e o desenvolvimento das organizações. A dependência destes sistemas tem um senão. O risco associado à indisponibilidade dos sistemas, extravio de informação e adulteração de dados cresce tornando necessária a adoção de medidas eficazes para mitigar o risco. Neste âmbito surgem modelos de avaliação de risco quantitativos e qualitativos que permitem às organizações avaliar o risco face à exploração de vulnerabilidades existente e grau de ameaça considerando sempre o valor do bem a proteger. Ainda que extremamente importantes, estes modelos exigem alguma maturidade por parte das empresas dificultando a sua adoção em massa. Neste trabalho, propomos uma metodologia entry-level para o cálculo do Índice de Maturidade da Segurança Informática das organizações (IMSI). Esta metodologia baseia-se na análise de três eixos e três áreas funcionais (pessoas, processos e tecnologia) e pretende ser uma primeira abordagem, com a simplicidade da linguagem e foco no destinatário, para a medição quantitativa de potenciais riscos à segurança de informação. A metodologia já foi aplicada em contexto real e os resultados revelam a sua utilidade. Os resultados são simples de entender facilitando a disseminação de uma cultura de consciencialização de segurança, ao mesmo tempo que permitem às organizações a adoção de medidas imediatas para mitigar os principais problemas encontrados ou contribuir para justificar uma análise de risco mais profunda.