Dissertação

{en_GB=A Reference Risk Register for Information Security According to ISO/IEC 27005} {} EVALUATED

{pt=Nos dias de hoje, uma das maiores preocupações é garantir que a informação é mantida em segurança, sem colocar os ativos de organizações em risco. A gestão de risco tornou-se uma atividade essencial, permitindo organizações avaliarem os riscos e identificar os devidos procedimentos para a sua mitigação. Apesar da existência de um corpo consolidado de conhecimento, as organizações e os gestores de risco, em particular, ainda lutam para identificar o modelo de gestão de risco em segurança de informação mais adequado que deve ser usado no processo de gestão de riscos. O objectivo do presente documento é analisar o corpo de conhecimento de segurança de informação, a fim de estabelecer um modelo de gestão de risco em segurança de informação de referência. Este modelo proposto será aplicado no caso de uma organização real, seguindo um processo proposto, terminando com o desenvolvimento de um registo de riscos de referência, que mais organizações podem potencialmente usar para registar informações num processo de gestão de riscos em segurança de informação., en=Nowadays, one of the biggest concerns is to ensure that information is kept secure, without putting at risk organization’s assets. Risk management has become an essential activity, allowing organizations to assess risks and identify procedures to mitigate risks. Despite the existence of a consolidated body of knowledge, organizations and risk managers in particular still struggle to identify the most suitable information security risk management model that should be used in the risk management process. The purpose of this document to analyse the information security body of knowledge in order to establish a reference information security risk management model. This proposed model will be applied on a real life organization, following a proposed process, ending with the development of a reference risk register, which more organizations can potentially use to record information in a information security risk management process.}
{pt=Risco, Mitigar, Gestão, Informação, Registo, Segurança, en=Risk, Mitigate, Management, Information, Register, Security}

Novembro 3, 2016, 13:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

José Luís Brinquete Borbinha

Departamento de Engenharia Informática (DEI)

Professor Associado