Dissertação

Models for Assessing Information Security Risk EVALUATED

Existem actualmente inúmeros modelos de avaliação de risco e muitos mais a aparecerem cada dia. Todos eles têm o mesmo objetivo base, mas tentam alcançá-lo com diferentes perspectivas e abordando os problemas de forma diferente. Alguns deles podem ser aplicados transversalmente a qualquer tipo de risco, outros são específicos para determinados riscos. Um risco particularmente perigoso na economia global de hoje é o Risco de Segurança de Informação. A informação é um activo fundamental para as organizações, tornando o Risco de Segurança de Informação muito importante. Este estudo compara métodos que permitam a uma organização avaliar os seus riscos de segurança da informação. Os modelos iniciais passaram por dois processos de selecção antes de se chegar aos últimos três modelos que foram estudados em maior detalhe. O principal objectivo deste estudo é o de clarificar e comparar as diferentes actividades, informação e esforço que cada modelo de avaliação de risco de segurança da informação exige, bem como analisar quais dos modelos endereçam o risco de segurança de informação eficazmente. A informação resultante contribui para avaliar a aplicabilidade dos modelos em organizações reais tendo em conta as necessidades específicas da mesma. A fim de verificar e validar as conclusões da parte mais teórica deste estudo comparativo de três modelos de avaliação de risco, foi posto em prática um caso de estudo numa organização real.
Modelos de Avaliação de Risco, Risco de Segurança de Informação, Avaliação de Risco de Segurança de Informação, Comparação de Modelos de Avaliação de Risco

Novembro 2, 2009, 11:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Leitão Bignolas Mira da Silva

Departamento de Engenharia Informática (DEI)

Professor Auxiliar