Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério

Detalhes bibliográficos
Ano de defesa: 2022
Autor(a) principal: Moreira, Fernando Rocha
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Segurança da informação
Crimes cibernéticos
Gestão de riscos
Link de acesso: https://repositorio.unb.br/handle/10482/44103
Resumo: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2022.
id UNB_309f3ff066b9911e9cff3797b36a1c4e
oai_identifier_str oai:repositorio.unb.br:10482/44103
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritérioSegurança da informaçãoCrimes cibernéticosGestão de riscosDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2022.A quantidade de crimes cibernéticos, a perda em volume financeiro e a demanda por transparência exigida pelo mercado e órgãos regulamentadores têm desafiado os gestores a realizar uma gestão de riscos de segurança da informação. Realizar uma gestão de riscos de segurança baseada em controles não é trivial, uma vez que a quantidade de boas práticas contidas nos frameworks é grande, e os gestores se veem diante de um desafio de escolha e priorização destes. Utilizando de metodologias multicritério, os decisores conseguem realizar a modelagem do problema, bem como realizar a priorização dos controles de segurança, conforme recomendado pela ISO 31010. Entretanto, os métodos multicritérios mais utilizados na literatura apresentam como objetivo somente a precisão dos cálculos de priorização das alternativas, não têm foco na construção do conhecimento e, muitas vezes, não conseguem envolver todas as partes interessadas, dificultando o processo de compreensão do problema. O MCDA-C é um método multicritério com abordagem mista, qualitativa e quantitativa, com foco na construção do conhecimento, ouvindo todas as partes interessadas em diversos níveis organizacionais. Esse método traz como resultado os pontos de desempenho, maximização e minimização dos controles de segurança da informação. Neste trabalho, propõe-se a utilização do MCDA-C como um método que auxilia os gestores de segurança da informação a priorizar os controles. O CSF NIST foi utilizado como framework de boas práticas para esse trabalho. Por fim, o trabalho demonstra que o MCDA-C é capaz de compreender o problema em todos os níveis organizacionais e construir o conhecimento de forma que os gestores consigam utilizá-lo onde os recursos devem ser aplicados e priorizados.The amount of cybercrime, the loss in financial volume and the demand for transparency required by the market and regulatory bodies have challenged managers to perform information security risk management. Performing a security risk management based on controls is not trivial, since the amount of good practices contained in the frameworks is large, and managers are faced with the challenge of choosing and prioritizing them. Using multi-criteria methodologies, decision makers are able to model the problem and prioritize the security controls as recommended by ISO 31010. However, the most commonly used multicriteria methods in the literature have as their objective only the precision of the calculations for prioritizing alternatives, they do not focus on knowledge construction and often fail to involve all interested parties, making the process of understanding the problem and constructing knowledge difficult. The MCDA-C is a multicriteria method with a mixed approach, qualitative and quantitative, that focuses on knowledge construction, listening to all interested parties in several organizational levels, and brings as a result, the performance points, maximization and minimization of information security controls. In this work, it is proposed the use of MCDA -C as a method that helps information security managers to prioritize controls, the NIST CSF was used as a good practice base for this work. Finally, the work demonstrates that the use of MCDA-C is capable of understanding the problem at all organizational levels, building knowledge so that managers can understand where resources should be applied and prioritized.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalNunes, Rafael RabeloSilva Filho, Demétrio Antônio dafrochamoreira@gmail.comMoreira, Fernando Rocha2022-07-05T21:34:29Z2022-07-05T21:34:29Z2022-07-052022-04-05info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfMOREIRA, Fernando Rocha. Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério. 2022. xi, 57 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.https://repositorio.unb.br/handle/10482/44103porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2025-03-19T16:04:39Zoai:repositorio.unb.br:10482/44103Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2025-03-19T16:04:39Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério
title Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério
spellingShingle Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério
Moreira, Fernando Rocha
Segurança da informação
Crimes cibernéticos
Gestão de riscos
title_short Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério
title_full Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério
title_fullStr Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério
title_full_unstemmed Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério
title_sort Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério
author Moreira, Fernando Rocha
author_facet Moreira, Fernando Rocha
author_role author
dc.contributor.none.fl_str_mv Nunes, Rafael Rabelo
Silva Filho, Demétrio Antônio da
frochamoreira@gmail.com
dc.contributor.author.fl_str_mv Moreira, Fernando Rocha
dc.subject.por.fl_str_mv Segurança da informação
Crimes cibernéticos
Gestão de riscos
topic Segurança da informação
Crimes cibernéticos
Gestão de riscos
description Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2022.
publishDate 2022
dc.date.none.fl_str_mv 2022-07-05T21:34:29Z
2022-07-05T21:34:29Z
2022-07-05
2022-04-05
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv MOREIRA, Fernando Rocha. Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério. 2022. xi, 57 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.
https://repositorio.unb.br/handle/10482/44103
identifier_str_mv MOREIRA, Fernando Rocha. Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério. 2022. xi, 57 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.
url https://repositorio.unb.br/handle/10482/44103
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1839083723242340352

Registros relacionados