Dissertação
Models for Assessing Information Security Risk EVALUATED
Existem actualmente inúmeros modelos de avaliação de risco e muitos mais a aparecerem cada dia. Todos eles têm o mesmo objetivo base, mas tentam alcançá-lo com diferentes perspectivas e abordando os problemas de forma diferente. Alguns deles podem ser aplicados transversalmente a qualquer tipo de risco, outros são específicos para determinados riscos. Um risco particularmente perigoso na economia global de hoje é o Risco de Segurança de Informação. A informação é um activo fundamental para as organizações, tornando o Risco de Segurança de Informação muito importante. Este estudo compara métodos que permitam a uma organização avaliar os seus riscos de segurança da informação. Os modelos iniciais passaram por dois processos de selecção antes de se chegar aos últimos três modelos que foram estudados em maior detalhe. O principal objectivo deste estudo é o de clarificar e comparar as diferentes actividades, informação e esforço que cada modelo de avaliação de risco de segurança da informação exige, bem como analisar quais dos modelos endereçam o risco de segurança de informação eficazmente. A informação resultante contribui para avaliar a aplicabilidade dos modelos em organizações reais tendo em conta as necessidades específicas da mesma. A fim de verificar e validar as conclusões da parte mais teórica deste estudo comparativo de três modelos de avaliação de risco, foi posto em prática um caso de estudo numa organização real.
novembro 2, 2009, 11:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Miguel Leitão Bignolas Mira da Silva
Departamento de Engenharia Informática (DEI)
Professor Auxiliar