Dissertação

{en_GB=Visualization and Support of Information Security Architectures on Atlas} {} EVALUATED

{pt=A protecção de informação organizacional (seja esta física ou lógica) contra o acesso ou dano não desejado, podendo este ser malicioso ou acidental, é vital para a saúde de uma organização. Como tal, não abordar este contexto pode em muitas situações dar origem a consequências agravadas a longo prazo, sendo a organização afectada nas suas componentes operacionais, legais, financeiras ou sofrer danos causados à sua reputação. Este documento visa o suporte realizado sob a solução do Atlas de forma a descrever e visualizar Arquitecturas de Segurança Empresarial. Para este efeito conceitos chave aplicados ao contexto de segurança são identificados, sendo posteriormente feita uma análise identificando como estes podem ser descritos através de uma prática arquitectural. O suporte realizado sobre a solução do Atlas é efectuado através do desenvolvimento de uma visualização matricial de carácter genérico, sendo que assim é assegurada a sua reutilização independentemente do seu modelo de dados, de forma a facilitar a descrição tanto de análises de risco como dos seus controlos de segurança. A matriz é complementada por um conjunto de funcionalidade com o intuito de suportar uma prática arquitectural através de múltiplas configurações aos seus componentes de forma a gerar ou modificar a sua visualização, assim como o impacto do ciclo de vida dos seus elementos sob esta representação. O trabalho realizado é então validado na apresentação de como esta visualização pode facilmente descrever conceitos identificados num contexto de segurança., en=The protection of enterprise information (being either physical or logical) against unauthorized access/damage (malicious or accidental) is vital for an organization’s health. As such, failure to address this issue often resolves on aggravated long-term consequences such as operationally, legally, financially or damage to the organization’s reputation. This paper addresses the support over the Atlas solution to describe and visualize Enterprise Security Architectures. As such, key concepts related to its security context are identified and how their representation can be performed on an architectural practice is evaluated. The support over the platform is mainly accomplished with the development of a generic matrix view, thus ensuring its reuse regardless of the data model, to facilitate the description of its risk analysis and security controls. The matrix is integrated with a set of features able to support an architectural practice, multiple configurations over its components as well as the impact of the lifecycle over its visualization. The work presented is then evaluated with the presentation of its visualization over different concepts related to the security context.}
{pt=Arquitectura Empresarial, Arquitectura de Segurança Empresarial, Segurança de Informação, Visualização, en=Enterprise Architecture, Enterprise Security Architecture, Information Security, Visualization}

Janeiro 26, 2021, 14:0

Orientação

ORIENTADOR

Pedro Manuel Moreira Vaz Antunes de Sousa

Departamento de Engenharia Informática (DEI)

Professor Associado