Dissertação
A Mapping Tool for Normative Requirements EVALUATED
Ao lidar com preocupações de ciber-segurança, as organizações frequentemente optam por implementar mecanismos de conformidade, tais como políticas internas, normas ou legislação. No entanto, a implementação indiscriminada desses mecanismos pode resultar em trabalho duplicado quando os requisitos se sobrepõem entre eles. Para mitigar esses desafios, as organizações podem realizar estudos de mapeamento ou integração a fim de identificar similaridades e diferenças entre os mecanismos implementados. No entanto, destes estudos podem originar também dificuldades devido à sua complexidade inerente. Na nossa pesquisa, utilizámos a "Design Science Research Methodology" e realizámos uma Revisão Sistemática da Literatura (RSL) para identificar os principais problemas, bem como desenhar, propor, demonstrar e avaliar uma solução para os mesmos. O principal problema que identificámos durante a RSL foi a complexidade temporal associada ao processo de mapeamento. A nossa investigação tem como objetivo aprimorar o processo de mapeamento através da introdução de uma ferramenta de software projetada para facilitar a fase de comparação do processo de mapeamento. A ferramenta automatiza a comparação de requisitos entre duas normas e gera uma tabela com as sobreposições de requisitos mais prováveis entre elas. A ferramenta foi avaliada ao reunir duas tabelas de mapeamento criadas manualmente, uma derivada da literatura e outra criada por nós, que servem como base de comparação. Comparamos os resultados gerados pela nossa ferramenta com os das tabelas de mapeamento base para avaliar, por meio de várias métricas que propusémos, a precisão dos resultados.
junho 20, 2023, 14:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Miguel Leitão Bignolas Mira da Silva
Departamento de Engenharia Informática (DEI)
Professor Catedrático