Estudo comparativo entre regulamentações governamentais e normas sociotécnicas vigentes referentes à gestão de riscos de segurança da informação

Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/13919

Arquivos neste item:

Arquivo	Descrição	Tamanho	Formato
2013_IvyStefanyVieiraFlores_PriscilaNatividadeMorhy.pdf		1,46 MB	Adobe PDF	ver/abrir

Título:	Estudo comparativo entre regulamentações governamentais e normas sociotécnicas vigentes referentes à gestão de riscos de segurança da informação
Autor(es):	Flores, Ivy Stefany Vieira Morhy, Priscila Natividade
Orientador(es):	Oliveira, Edgard Costa
Assunto:	Gestão de riscos Segurança da informação Administração pública
Data de apresentação:	2013
Data de publicação:	29-Jul-2016
Referência:	FLORES, Ivy Stefany Vieira; MORHY, Priscila Natividade. Estudo comparativo entre regulamentações governamentais e normas sociotécnicas vigentes referentes à gestão de riscos de segurança da informação. 2013. vi, 73 f., il. Monografia (Bacharelado em Engenharia de Redes de Comunicação)—Universidade de Brasília, Brasília, 2013.
Resumo:	Este projeto de graduação tem o objetivo de aproximar a Administração Pública Federal das práticas vigentes adotadas internacionalmente no âmbito da Gestão de Riscos de Segurança da Informação. Pensando nisso, foi realizado um estudo comparativo entre conceitos e processos apresentados pelas regulamentações governamentais - Instrução Normativa 01 DSIC/GSIPR, Norma Complementar 02 DSIC/GSIPR e Norma Complementar 04 DSIC/GSIPR - e pelas normas sociotécnicas vigentes - ABNT ISO GUIA 73:2009 e ABNT NBR ISO/IEC 27005:2011. Para a análise terminológica foi desenvolvido um questionário aplicado a especialistas da área de Segurança da Informação. Já a análise dos processos foi feita com base em pesquisa bibliográfica exploratória e análise documental. Ao final, são propostas sugestões de alinhamento de processos e harmonização dos conceitos.
Abstract:	This graduation project aims to approximate the Brazilian Federal Public Administration to the current practices internationally adopted concerning Information Security Risk Management. Considering this, a comparative study was performed between concepts and processes introduced by governmental regulations - Instrução Normativa 01 DSIC/GSIPR, Norma Complementar 02 DSIC/GSIPR and Norma Complementar 04 DSIC/GSIPR - and current sociotechnical standards - ABNT ISO Guia 73:2009 and ABNT NBR ISO/IEC 27005:2011. For the terminological analysis a questionnaire had been developed and applied to Information Security experts. Regarding the processual analysis, an exploratory bibliographic research and a documental analysis had been done. Finally, processual alignment and conceptual harmonization recommendations are suggested.
Informações adicionais:	Monografia (graduação)—Universidade de Brasília, Faculdade de Tecnologia, 2013.
Aparece na Coleção:	Engenharia de Redes de Comunicação

Mostrar item em formato completo Recomendar este item Visualizar estatísticas

Este item está licenciado na Licença Creative Commons