Use este identificador para citar ou linkar para este item:
http://repositorio.utfpr.edu.br/jspui/handle/1/36807| Título: | Análise e gestão de riscos aplicada à segurança da informação |
| Título(s) alternativo(s): | Risk management and analysis applied to information security |
| Autor(es): | Lima, Letícia Siguinolfi de |
| Orientador(es): | Schemberger, Elder Elisandro |
| Palavras-chave: | Administração de risco Tecnologia da informação - Medidas de segurança Serviços de informação Risk management Information technology - Security measures Information services |
| Data do documento: | 14-Dez-2023 |
| Editor: | Universidade Tecnológica Federal do Paraná |
| Câmpus: | Toledo |
| Citação: | LIMA, Letícia Siguinolfi de. Análise e gestão de riscos aplicada à segurança da informação. 2023. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação) - Universidade Tecnológica Federal do Paraná, Toledo, 2023. |
| Resumo: | O uso da tecnologia em todas as áreas do conhecimento se tornou algo primordial, e o alto tráfego de dados fez com que seja imprescindível trabalhar dentro dos mais altos padrões de segurança. Considerando todos os riscos existentes, uma gestão e análise de riscos eficiente é de extrema importância para que os três pilares da segurança (garantia de confidencialidade, integridade e disponibilidade) estejam sempre presentes e sejam respeitados. Para isso, é necessário que sejam realizadas análises minuciosas constantemente, com o intuito de verificar possíveis vulnerabilidades (físicas e lógicas) que podem eventualmente se tornar prejuízos tangíveis e intangíveis para uma organização. Falhas nos sistemas críticos impactam diretamente uma organização, portanto, medidas preventivas, controles de segurança, checagens constantes e melhorias contínuas são pontos indispensáveis. Este trabalho visa propor Uma metodologia de análises e iniciativas para a gestão de riscos de uma organização, dispondo de uma documentação detalhada de um plano de gestão e análise de riscos eficiente. |
| Abstract: | The use of technology in all areas of knowledge has become essential, and the high traffic of data has made it imperative to work within the highest standards of security. Considering all the existing risks, an efficient risk management and analysis is of extreme importance for the three pillars of security (guarantee of reliability, integrity and availability) to be always present and respected. For this, it is necessary that constant and thorough analyses are carried out, in order to verify possible vulnerabilities (physical and logical) that can eventually become tangible and intangible losses for an organization. Failures in critical systems directly impact an organization, therefore, preventive measures, security controls, constant checks and continuous improvements are indispensable points. This work aims to propose a methodology for the analysis and initiatives in the management of risks within an organization, providing a detailed documentation of an effective risk management and analysis plan. |
| URI: | http://repositorio.utfpr.edu.br/jspui/handle/1/36807 |
| Aparece nas coleções: | TD - Engenharia de Computação |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| gestaoriscossegurancainformacao.pdf | 1,3 MB | Adobe PDF |  Visualizar/Abrir |
Este item está licenciada sob uma Licença Creative Commons
