Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas

López, Víctor Leonel Orozco

Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas

Detalhes bibliográficos
Ano de defesa:	2014
Autor(a) principal:	López, Víctor Leonel Orozco
Orientador(a):	Não Informado pela instituição
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Universidade Federal de Santa Maria BR Ciência da Computação UFSM Programa de Pós-Graduação em Informática
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Segurança Analise de riscos Confiança Fatores humanos Risk analysis Security Trust Human factors CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso:	http://repositorio.ufsm.br/handle/1/5424
Resumo:	Risk management constitutes a basis for decision making since it creates a view that allows to identify and control risks that can compromise the assets of a given organization. The standard ISO 27005:2011 states that one of the fundamental steps on a risk management plan is the definition of security policies with the usage of risk assessment to estimate the severity of the threats that a given organization faces. Despite the existence of several methodologies to achieve successful risk assessments, preview evidence has demonstrated that the presence of human data sources for risk assessments can produce biased results, thus compromising the business continuity as a result of unnecessary or wrong investments. Using the confidence level of human sources to give emphasis to individuals considered as more reliable, this work presents a proposal to reduce biases by using weights in risk assessments. The concept of trust used is a function of trust among coworkers and performance evaluations, which allowed to create an evolutionary process that refines the notions of trust through the execution of continuum cycles of risk management . A validation of the evolution of the process of risk management during various periods of time showed that the use of coefficients of trust in risk assessment can effectively improve the accuracy of risk estimates. As a result the developed model for quantification of trust enabled the creation of a tool to minimize deviations of results due human causes.

Metadados do item

id	UFSM_d84a873fd5c56bbaf064279232ba869a
oai_identifier_str	oai:repositorio.ufsm.br:1/5424
network_acronym_str	UFSM
network_name_str	Manancial - Repositório Digital da UFSM
repository_id_str
spelling	Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanasRisk assessment in information security: quantification of trust as a parameter to reduce biases in results as a product of human factorsSegurançaAnalise de riscosConfiançaFatores humanosRisk analysisSecurityTrustHuman factorsCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAORisk management constitutes a basis for decision making since it creates a view that allows to identify and control risks that can compromise the assets of a given organization. The standard ISO 27005:2011 states that one of the fundamental steps on a risk management plan is the definition of security policies with the usage of risk assessment to estimate the severity of the threats that a given organization faces. Despite the existence of several methodologies to achieve successful risk assessments, preview evidence has demonstrated that the presence of human data sources for risk assessments can produce biased results, thus compromising the business continuity as a result of unnecessary or wrong investments. Using the confidence level of human sources to give emphasis to individuals considered as more reliable, this work presents a proposal to reduce biases by using weights in risk assessments. The concept of trust used is a function of trust among coworkers and performance evaluations, which allowed to create an evolutionary process that refines the notions of trust through the execution of continuum cycles of risk management . A validation of the evolution of the process of risk management during various periods of time showed that the use of coefficients of trust in risk assessment can effectively improve the accuracy of risk estimates. As a result the developed model for quantification of trust enabled the creation of a tool to minimize deviations of results due human causes.Coordenação de Aperfeiçoamento de Pessoal de Nível SuperiorA gestão de riscos constitui uma base para a tomada de decisão, uma vez que cria uma visão que permite identificar e controlar os riscos que podem comprometer os ativos de uma determinada organização. A norma ISO 27005:2011 afirma que um dos passos fundamentais em um plano de gerenciamento de risco é a definição de políticas de segurança mediante o uso de avaliação de riscos para estimar a gravidade das ameaças que uma determinada organização enfrenta. Apesar da existência de várias metodologias para realizar avaliações de risco exitosas, evidência prévia tem demonstrado que a presença de fontes de dados humanas podem produzir desvios nos resultados, podendo comprometer a continuidade dos negócios com investimentos realizados de forma desnecessária ou equivocada. Utilizando-se o nível de confiança das fontes humanas para dar ênfase aos indivíduos considerados como mais confiáveis, este trabalho apresenta uma proposta para reduzir desvios mediante o uso de ponderações nas avaliações de risco. O conceito de confiança utilizado é uma função de confiança entre os colegas de trabalho e de avaliações de desempenho, o que permite criar um processo evolutivo que refina as noções de confiança a partir da execução continua dos ciclos de gestão de risco. A avaliação da evolução do processo de gestão do risco ao longo de diversos períodos de tempo demonstrou que o uso de coeficientes de confiança em análise/avaliação de riscos pode efetivamente aumentar a precisão das estimativas de riscos. Como resultado o modelo de quantificação de confiança desenvolvido possibilitou a criação de uma ferramenta para minimizar desvios de resultados por causas humanas.Universidade Federal de Santa MariaBRCiência da ComputaçãoUFSMPrograma de Pós-Graduação em InformáticaNunes, Raul Cerettahttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4792667H1Fontoura, Lisandra Manzonihttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4778595T5Maziero, Carlos Albertohttp://lattes.cnpq.br/5659788852261811López, Víctor Leonel Orozco2014-10-152014-10-152014-02-28info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfLÓPEZ, Víctor Leonel Orozco. RISK ASSESSMENT IN INFORMATION SECURITY: QUANTIFICATION OF TRUST AS A PARAMETER TO REDUCE BIASES IN RESULTS AS A PRODUCT OF HUMAN FACTORS. 2014. 100 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2014.http://repositorio.ufsm.br/handle/1/5424porinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2022-03-08T18:03:16Zoai:repositorio.ufsm.br:1/5424Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br\|\|tedebc@gmail.comopendoar:2022-03-08T18:03:16Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false
dc.title.none.fl_str_mv	Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas Risk assessment in information security: quantification of trust as a parameter to reduce biases in results as a product of human factors
title	Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas
spellingShingle	Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas López, Víctor Leonel Orozco Segurança Analise de riscos Confiança Fatores humanos Risk analysis Security Trust Human factors CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short	Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas
title_full	Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas
title_fullStr	Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas
title_full_unstemmed	Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas
title_sort	Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas
author	López, Víctor Leonel Orozco
author_facet	López, Víctor Leonel Orozco
author_role	author
dc.contributor.none.fl_str_mv	Nunes, Raul Ceretta http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4792667H1 Fontoura, Lisandra Manzoni http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4778595T5 Maziero, Carlos Alberto http://lattes.cnpq.br/5659788852261811
dc.contributor.author.fl_str_mv	López, Víctor Leonel Orozco
dc.subject.por.fl_str_mv	Segurança Analise de riscos Confiança Fatores humanos Risk analysis Security Trust Human factors CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic	Segurança Analise de riscos Confiança Fatores humanos Risk analysis Security Trust Human factors CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description	Risk management constitutes a basis for decision making since it creates a view that allows to identify and control risks that can compromise the assets of a given organization. The standard ISO 27005:2011 states that one of the fundamental steps on a risk management plan is the definition of security policies with the usage of risk assessment to estimate the severity of the threats that a given organization faces. Despite the existence of several methodologies to achieve successful risk assessments, preview evidence has demonstrated that the presence of human data sources for risk assessments can produce biased results, thus compromising the business continuity as a result of unnecessary or wrong investments. Using the confidence level of human sources to give emphasis to individuals considered as more reliable, this work presents a proposal to reduce biases by using weights in risk assessments. The concept of trust used is a function of trust among coworkers and performance evaluations, which allowed to create an evolutionary process that refines the notions of trust through the execution of continuum cycles of risk management . A validation of the evolution of the process of risk management during various periods of time showed that the use of coefficients of trust in risk assessment can effectively improve the accuracy of risk estimates. As a result the developed model for quantification of trust enabled the creation of a tool to minimize deviations of results due human causes.
publishDate	2014
dc.date.none.fl_str_mv	2014-10-15 2014-10-15 2014-02-28
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	LÓPEZ, Víctor Leonel Orozco. RISK ASSESSMENT IN INFORMATION SECURITY: QUANTIFICATION OF TRUST AS A PARAMETER TO REDUCE BIASES IN RESULTS AS A PRODUCT OF HUMAN FACTORS. 2014. 100 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2014. http://repositorio.ufsm.br/handle/1/5424
identifier_str_mv	LÓPEZ, Víctor Leonel Orozco. RISK ASSESSMENT IN INFORMATION SECURITY: QUANTIFICATION OF TRUST AS A PARAMETER TO REDUCE BIASES IN RESULTS AS A PRODUCT OF HUMAN FACTORS. 2014. 100 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2014.
url	http://repositorio.ufsm.br/handle/1/5424
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf application/pdf
dc.publisher.none.fl_str_mv	Universidade Federal de Santa Maria BR Ciência da Computação UFSM Programa de Pós-Graduação em Informática
publisher.none.fl_str_mv	Universidade Federal de Santa Maria BR Ciência da Computação UFSM Programa de Pós-Graduação em Informática
dc.source.none.fl_str_mv	reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM
instname_str	Universidade Federal de Santa Maria (UFSM)
instacron_str	UFSM
institution	UFSM
reponame_str	Manancial - Repositório Digital da UFSM
collection	Manancial - Repositório Digital da UFSM
repository.name.fl_str_mv	Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)
repository.mail.fl_str_mv	atendimento.sib@ufsm.br\|\|tedebc@gmail.com
_version_	1805930146649079808

Análise/avaliação de riscos de segurança de informação: quantificação de confiança como um parâmetro de redução de desvios de resultados por causas humanas

Registros relacionados