FenixEdu™

Dissertação

{en_GB=Information Security Incident Management: Supporting Systemic Corrective Actions using Enterprise Architecture} {} EVALUATED

Detalhes: {pt=Independentemente do investimento na Segurança da Informação (SI), as organizações não estão imunes a incidentes de SI. Assim sendo, é fundamental que estas aprendam com o seu historial de incidentes e executem ações corretivas para prevenir incidentes relacionados. No entanto, as organizações têm dificuldade em realizar estas ações. Nesta investigação, propomos uma metodologia que usa Arquitetura Empresarial (AE) para suportar ações corretivas sistémicas no âmbito da Gestão de Incidentes de Segurança da Informação (GISI). Para isso, propomos também a extensão do meta-modelo do ArchiMate para incluir incidentes de SI e o uso do EAMS como ferramenta de gestão de AE. A metodologia proposta consiste em cinco fases que incluem a: i) definição do âmbito, ii) modelação da AE, iii) utilização da AE para suportar a aprendizagem, iv) utilização da EA para suportar ações corretivas sistémicas, e v) análise de riscos de SI. Para demonstrar esta proposta, a metodologia foi testada com os dados de uma organização, com o nome fictício de DemoCorp, que tem dificuldades em aprender com os incidentes e a realizar correções sistémicas. Para avaliar, a metodologia proposta foi comparada com o processo atual e com uma outra alternativa. Com esta avaliação, foi possível identificar vantagens relativamente ao processo de GISI atual a médio e longo prazo. A metodologia proposta oferece uma nova abordagem para satisfazer as necessidades das organizações, descrevendo como obter vistas relevantes dos ativos utilizando AE para melhorar as capacidades corretivas, e suportando a aprendizagem relativa à GISI e a comunicação com outras partes interessadas., en=Organisations are not immune to information security incidents regardless how much they spend in information security (IS). Considering this, it is fundamental to ensure that organisations learn from the past incidents and perform corrective actions to avoid future related incidents. However, organisations have difficulty performing these actions. In this research, we propose a methodology that uses Enterprise Architecture (EA) to support systemic corrective actions in Information Security Incident Management (ISIM). To achieve this, we also propose the extension of ArchiMate’s metamodel to include IS incidents, and the usage of EAMS as an EA management tool. The proposed methodology consists in five phases that include: i) scope definition, ii) EA modelling, iii) using EA to support double-loop learning and communication, iv) EA usage to support systemic corrective actions, and v) IS risk identification and analysis. To demonstrate this solution, the methodology was tested with the data of an organisation, with the alias of DemoCorp, that has issues performing systemic corrective actions. To evaluate, the proposed methodology was compared to the process that DemoCorp currently follows as well as with one other alternative. With this evaluation, it was possible to identify relative advantages to the current ISIM process in medium and long term, despite a greater initial effort. The proposed methodology provides a new approach to fulfil organisational needs by describing how to obtain relevant views of the assets using EA to improve organisation’s corrective capabilities, and supporting ISIM learning and communication with other interested parties.}
Keywords: {pt=Gestão de Incidentes de SI, Arquitetura Empresarial, ArchiMate, EAMS, Gestão de Riscos de SI, Aprendizagem em Ciclo Duplo, en=IS Incident Management, Enterprise Architecture, ArchiMate, EAMS, IS Risk Management, Double-Loop Learning}

Discussão: novembro 6, 2017, 10:30