Instanciação do processo de gestão de riscos de segurança da informação da ISO 27005 em organizações públicas
Data
2025-03-19
Autores
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
O aumento dos ataques cibernéticos elevou o interesse por segurança da informação. Uma das áreas mais importantes da segurança atualmente é a gestão de riscos, onde notadamente se evidencia a identificação de vulnerabilidades e riscos como uma atividade essencial. Neste contexto, a ISO 27005 oferece diretrizes para esse processo, mas há uma lacuna sobre como instanciá-la de forma detalhada e repetível. Este trabalho apresenta uma instanciação prática, baseada em Business Process Management (BPM), deste processo em uma organização pública, detalhando atividades essenciais e também possibilitando a sua replicação por outras organizações interessadas. Os resultados mostram que o uso de BPM facilitou a implantação e ajudou a evidenciar atividades muitas vezes subestimadas, como definição de contexto e aceitação de riscos, aprimorando a gestão de riscos de Segurança da Informação.
Descrição
Palavras-chave
Segurança da informação, Administração de risco, Segurança de computadores, Proteção de dados, Política de segurança
Referência
VASCONCELOS, Vinícius Nário. Instanciação do processo de gestão de riscos de segurança da informação da ISO 27005 em organizações públicas. 2025. 12 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Departamento de Computação, Universidade Federal Rural de Pernambuco, Recife, 2025.
Avaliação
Revisão
Suplementado Por
Referenciado Por
Licença Creative Commons
Exceto quando indicado de outra forma, a licença deste item é descrita como openAccess