| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Nunes, Rafael Rabelo | - |
| dc.contributor.author | Moreira, Fernando Rocha | - |
| dc.date.accessioned | 2022-07-05T21:34:29Z | - |
| dc.date.available | 2022-07-05T21:34:29Z | - |
| dc.date.issued | 2022-07-05 | - |
| dc.date.submitted | 2022-04-05 | - |
| dc.identifier.citation | MOREIRA, Fernando Rocha. Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério. 2022. xi, 57 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022. | pt_BR |
| dc.identifier.uri | https://repositorio.unb.br/handle/10482/44103 | - |
| dc.description | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2022. | pt_BR |
| dc.description.abstract | A quantidade de crimes cibernéticos, a perda em volume financeiro e a demanda por transparência exigida
pelo mercado e órgãos regulamentadores têm desafiado os gestores a realizar uma gestão de riscos de segurança da informação. Realizar uma gestão de riscos de segurança baseada em controles não é trivial,
uma vez que a quantidade de boas práticas contidas nos frameworks é grande, e os gestores se veem diante de um desafio de escolha e priorização destes. Utilizando de metodologias multicritério, os decisores
conseguem realizar a modelagem do problema, bem como realizar a priorização dos controles de segurança, conforme recomendado pela ISO 31010. Entretanto, os métodos multicritérios mais utilizados na
literatura apresentam como objetivo somente a precisão dos cálculos de priorização das alternativas, não
têm foco na construção do conhecimento e, muitas vezes, não conseguem envolver todas as partes interessadas, dificultando o processo de compreensão do problema. O MCDA-C é um método multicritério
com abordagem mista, qualitativa e quantitativa, com foco na construção do conhecimento, ouvindo todas as partes interessadas em diversos níveis organizacionais. Esse método traz como resultado os pontos
de desempenho, maximização e minimização dos controles de segurança da informação. Neste trabalho,
propõe-se a utilização do MCDA-C como um método que auxilia os gestores de segurança da informação
a priorizar os controles. O CSF NIST foi utilizado como framework de boas práticas para esse trabalho.
Por fim, o trabalho demonstra que o MCDA-C é capaz de compreender o problema em todos os níveis
organizacionais e construir o conhecimento de forma que os gestores consigam utilizá-lo onde os recursos
devem ser aplicados e priorizados. | pt_BR |
| dc.language.iso | Português | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Uma proposta para priorização de controles de segurança cibernética com o uso de um método multicritério | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Segurança da informação | pt_BR |
| dc.subject.keyword | Crimes cibernéticos | pt_BR |
| dc.subject.keyword | Gestão de riscos | pt_BR |
| dc.contributor.advisorco | Silva Filho, Demétrio Antônio da | - |
| dc.description.abstract1 | The amount of cybercrime, the loss in financial volume and the demand for transparency required by the
market and regulatory bodies have challenged managers to perform information security risk management.
Performing a security risk management based on controls is not trivial, since the amount of good practices contained in the frameworks is large, and managers are faced with the challenge of choosing and
prioritizing them. Using multi-criteria methodologies, decision makers are able to model the problem and
prioritize the security controls as recommended by ISO 31010. However, the most commonly used multicriteria methods in the literature have as their objective only the precision of the calculations for prioritizing
alternatives, they do not focus on knowledge construction and often fail to involve all interested parties,
making the process of understanding the problem and constructing knowledge difficult. The MCDA-C
is a multicriteria method with a mixed approach, qualitative and quantitative, that focuses on knowledge
construction, listening to all interested parties in several organizational levels, and brings as a result, the
performance points, maximization and minimization of information security controls. In this work, it is
proposed the use of MCDA -C as a method that helps information security managers to prioritize controls,
the NIST CSF was used as a good practice base for this work. Finally, the work demonstrates that the use
of MCDA-C is capable of understanding the problem at all organizational levels, building knowledge so
that managers can understand where resources should be applied and prioritized. | pt_BR |
| dc.contributor.email | frochamoreira@gmail.com | pt_BR |
| dc.description.unidade | Faculdade de Tecnologia (FT) | pt_BR |
| dc.description.unidade | Departamento de Engenharia Elétrica (FT ENE) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
