Dissertação

Information Security Incident Management: Supporting Systemic Corrective Actions using Enterprise Architecture EVALUATED

Independentemente do investimento na Segurança da Informação (SI), as organizações não estão imunes a incidentes de SI. Assim sendo, é fundamental que estas aprendam com o seu historial de incidentes e executem ações corretivas para prevenir incidentes relacionados. No entanto, as organizações têm dificuldade em realizar estas ações. Nesta investigação, propomos uma metodologia que usa Arquitetura Empresarial (AE) para suportar ações corretivas sistémicas no âmbito da Gestão de Incidentes de Segurança da Informação (GISI). Para isso, propomos também a extensão do meta-modelo do ArchiMate para incluir incidentes de SI e o uso do EAMS como ferramenta de gestão de AE. A metodologia proposta consiste em cinco fases que incluem a: i) definição do âmbito, ii) modelação da AE, iii) utilização da AE para suportar a aprendizagem, iv) utilização da EA para suportar ações corretivas sistémicas, e v) análise de riscos de SI. Para demonstrar esta proposta, a metodologia foi testada com os dados de uma organização, com o nome fictício de DemoCorp, que tem dificuldades em aprender com os incidentes e a realizar correções sistémicas. Para avaliar, a metodologia proposta foi comparada com o processo atual e com uma outra alternativa. Com esta avaliação, foi possível identificar vantagens relativamente ao processo de GISI atual a médio e longo prazo. A metodologia proposta oferece uma nova abordagem para satisfazer as necessidades das organizações, descrevendo como obter vistas relevantes dos ativos utilizando AE para melhorar as capacidades corretivas, e suportando a aprendizagem relativa à GISI e a comunicação com outras partes interessadas.
Gestão de Incidentes de SI, Arquitetura Empresarial, ArchiMate, EAMS, Gestão de Riscos de SI, Aprendizagem em Ciclo Duplo

Novembro 6, 2017, 10:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

André Ferreira Ferrão Couto e Vasconcelos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar

ORIENTADOR

Miguel Leitão Bignolas Mira da Silva

Departamento de Engenharia Informática (DEI)

Professor Associado