VIA ANÁLISE: ferramenta de auxílio à análise de riscos de segurança da informação e comunicações em organizações da administração pública federal

  • Andrey Bevilacqua EDIPUCRS
  • JÔNATAS JOSUÉ KIRSCH EDIPUCRS
Palavras-chave: Segurança da informação. Análise de riscos

Resumo

A gestão de riscos de segurança da informação pode vir a ser uma atividade dispendiosa para a organização, observados os controles necessários e sua implementação de forma efetiva. Atualmente, as organizações lidam com uma grande quantidade de ameaças que, em sua maioria, podem eventualmente concretizar-se devido a falta de um processo adequado para a análise e gestão dos riscos. A necessidade de mapear previamente os riscos e preveni-los é uma necessidade atual e de extrema importância para as organizações, assim, minimizando ao máximo suas ocorrências e seus possíveis impactos. 

Este trabalho trata da criação de um sistema de informação que facilita a atividade de análise de riscos, o qual segue as diretrizes da Norma Complementar número 04/IN01/DSIC/GSIPR. Ele possui as funcionalidades de mapeamento dos ativos, riscos, ameaças, controles, critérios de avaliação e aceitação de risco, definição de probabilidade de ocorrência de cada risco e do impacto caso esse risco se concretize. Como saída, a ferramenta gera relatórios contendo análise, avaliação e proposta de tratamento dos riscos. 

Biografia do Autor

Andrey Bevilacqua, EDIPUCRS
Gilbertto Keller
Como Citar
Bevilacqua, A., & JOSUÉ KIRSCH, J. (2013). VIA ANÁLISE: ferramenta de auxílio à análise de riscos de segurança da informação e comunicações em organizações da administração pública federal. Revista Da Graduação, 6(2). Recuperado de https://revistaseletronicas.pucrs.br/ojs/index.php/graduacao/article/view/15546
Seção
Faculdade de Informática