Abordagem colaborativa para gerenciamento de riscos de segurança da informação

Detalhes bibliográficos
Ano de defesa: 2015
Autor(a) principal: Balke, Maicon
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
dARK ID: ark:/26339/001300000zpq9
Idioma: por
Instituição de defesa: Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Segurança da informação
Gerenciamento de riscos de segurança da informação
Jogos de diálogos
Argumentação
Information security
Information security risk management
Dialogues games
Argumentation
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: http://repositorio.ufsm.br/handle/1/15443
Resumo: Risk management is one of the main management processes of security information since it aims to identify, analyze, evaluate and control risks that are due to security information. To utilize users´ experiences in this process, the utilization of collaborative tasks allows one to exploit argumentative interactions between project participants that are involved in the development of risk management debates regarding security information. The goal of this paper is to propose an argumentation-based collaborative approach to deal with such risk management of security information. The approach aims to guarantee that activities defined in a security risk management process are executed accordingly. In addition, a set of rules is proposed to ensure that the final security risk management debate is complete and consistent with the arguments presented by participants of a security software project. This communication protocol is tailored to a process of security risk management that was particularly defined from the ISO / IEC 27005. The protocol allows users to structure and control risk discussions developed by debate participants using a web-based tool called RD System. A case study and experiments were developed to validate the approach proposed in this this work. The results showed positive evidence of acceptance and applicability of the approach in discussions of information security risks. According to participants, the definition of a process and validation rules improved the quality of the information.
id UFSM_934c3297c949f702813dac7dbc99e9c8
oai_identifier_str oai:repositorio.ufsm.br:1/15443
network_acronym_str UFSM
network_name_str Manancial - Repositório Digital da UFSM
repository_id_str
spelling Abordagem colaborativa para gerenciamento de riscos de segurança da informaçãoCollaborative approach to risk management of information securitySegurança da informaçãoGerenciamento de riscos de segurança da informaçãoJogos de diálogosArgumentaçãoInformation securityInformation security risk managementDialogues gamesArgumentationCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAORisk management is one of the main management processes of security information since it aims to identify, analyze, evaluate and control risks that are due to security information. To utilize users´ experiences in this process, the utilization of collaborative tasks allows one to exploit argumentative interactions between project participants that are involved in the development of risk management debates regarding security information. The goal of this paper is to propose an argumentation-based collaborative approach to deal with such risk management of security information. The approach aims to guarantee that activities defined in a security risk management process are executed accordingly. In addition, a set of rules is proposed to ensure that the final security risk management debate is complete and consistent with the arguments presented by participants of a security software project. This communication protocol is tailored to a process of security risk management that was particularly defined from the ISO / IEC 27005. The protocol allows users to structure and control risk discussions developed by debate participants using a web-based tool called RD System. A case study and experiments were developed to validate the approach proposed in this this work. The results showed positive evidence of acceptance and applicability of the approach in discussions of information security risks. According to participants, the definition of a process and validation rules improved the quality of the information.Gerenciar riscos é um dos principais processos da gestão de segurança da informação, pois visa identificar, analisar, avaliar e controlar os riscos inerentes à segurança da informação. Com o objetivo de utilizar diferentes experiências, tarefas colaborativas de gestão de riscos de segurança da informação proporcionam interação argumentativa entre os participantes do projeto envolvidos no desenvolvimento de debates sobre a gestão de riscos de segurança da informação. Neste trabalho, é proposta uma abordagem colaborativa baseada em argumentação para a gestão de riscos de segurança da informação. A abordagem visa garantir, por meio de um conjunto de regras, que determinadas atividades definidas em um processo de gestão de riscos sejam executadas e, dessa forma, a discussão final seja completa e consistente. O protocolo de comunicação é adaptado a um processo de gestão de riscos de segurança definido a partir da ISO/IEC 27005. O protocolo permite estruturar e controlar discussões de riscos realizadas por participantes de um debate usando um sistema de discussão chamado RD System. Um estudo de caso e experimentos foram realizados para validar a proposta deste trabalho. Os resultados apresentaram evidências positivas de aceitação e aplicabilidade da abordagem em discussões de riscos de segurança da informação. Assim como, a definição de um processo e regras de validação melhorou a qualidade das informações da discussão.Universidade Federal de Santa MariaBrasilCiência da ComputaçãoUFSMPrograma de Pós-Graduação em Ciência da ComputaçãoCentro de TecnologiaFontoura, Lisandra Manzonihttp://lattes.cnpq.br/8979575031016933Bernardi, Gilianehttp://lattes.cnpq.br/8988734339185408Sausen, Paulo Sérgiohttp://lattes.cnpq.br/5358851504202129Balke, Maicon2019-01-23T14:30:21Z2019-01-23T14:30:21Z2015-12-18info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://repositorio.ufsm.br/handle/1/15443ark:/26339/001300000zpq9porAttribution-NonCommercial-NoDerivatives 4.0 Internationalinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2019-01-24T05:00:36Zoai:repositorio.ufsm.br:1/15443Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/PUBhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.com||manancial@ufsm.bropendoar:2019-01-24T05:00:36Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false
dc.title.none.fl_str_mv Abordagem colaborativa para gerenciamento de riscos de segurança da informação
Collaborative approach to risk management of information security
title Abordagem colaborativa para gerenciamento de riscos de segurança da informação
spellingShingle Abordagem colaborativa para gerenciamento de riscos de segurança da informação
Balke, Maicon
Segurança da informação
Gerenciamento de riscos de segurança da informação
Jogos de diálogos
Argumentação
Information security
Information security risk management
Dialogues games
Argumentation
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Abordagem colaborativa para gerenciamento de riscos de segurança da informação
title_full Abordagem colaborativa para gerenciamento de riscos de segurança da informação
title_fullStr Abordagem colaborativa para gerenciamento de riscos de segurança da informação
title_full_unstemmed Abordagem colaborativa para gerenciamento de riscos de segurança da informação
title_sort Abordagem colaborativa para gerenciamento de riscos de segurança da informação
author Balke, Maicon
author_facet Balke, Maicon
author_role author
dc.contributor.none.fl_str_mv Fontoura, Lisandra Manzoni
http://lattes.cnpq.br/8979575031016933
Bernardi, Giliane
http://lattes.cnpq.br/8988734339185408
Sausen, Paulo Sérgio
http://lattes.cnpq.br/5358851504202129
dc.contributor.author.fl_str_mv Balke, Maicon
dc.subject.por.fl_str_mv Segurança da informação
Gerenciamento de riscos de segurança da informação
Jogos de diálogos
Argumentação
Information security
Information security risk management
Dialogues games
Argumentation
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic Segurança da informação
Gerenciamento de riscos de segurança da informação
Jogos de diálogos
Argumentação
Information security
Information security risk management
Dialogues games
Argumentation
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description Risk management is one of the main management processes of security information since it aims to identify, analyze, evaluate and control risks that are due to security information. To utilize users´ experiences in this process, the utilization of collaborative tasks allows one to exploit argumentative interactions between project participants that are involved in the development of risk management debates regarding security information. The goal of this paper is to propose an argumentation-based collaborative approach to deal with such risk management of security information. The approach aims to guarantee that activities defined in a security risk management process are executed accordingly. In addition, a set of rules is proposed to ensure that the final security risk management debate is complete and consistent with the arguments presented by participants of a security software project. This communication protocol is tailored to a process of security risk management that was particularly defined from the ISO / IEC 27005. The protocol allows users to structure and control risk discussions developed by debate participants using a web-based tool called RD System. A case study and experiments were developed to validate the approach proposed in this this work. The results showed positive evidence of acceptance and applicability of the approach in discussions of information security risks. According to participants, the definition of a process and validation rules improved the quality of the information.
publishDate 2015
dc.date.none.fl_str_mv 2015-12-18
2019-01-23T14:30:21Z
2019-01-23T14:30:21Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://repositorio.ufsm.br/handle/1/15443
dc.identifier.dark.fl_str_mv ark:/26339/001300000zpq9
url http://repositorio.ufsm.br/handle/1/15443
identifier_str_mv ark:/26339/001300000zpq9
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
publisher.none.fl_str_mv Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
dc.source.none.fl_str_mv reponame:Manancial - Repositório Digital da UFSM
instname:Universidade Federal de Santa Maria (UFSM)
instacron:UFSM
instname_str Universidade Federal de Santa Maria (UFSM)
instacron_str UFSM
institution UFSM
reponame_str Manancial - Repositório Digital da UFSM
collection Manancial - Repositório Digital da UFSM
repository.name.fl_str_mv Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)
repository.mail.fl_str_mv atendimento.sib@ufsm.br||tedebc@gmail.com||manancial@ufsm.br
_version_ 1847153468219850752

Registros relacionados