GESTÃO DE RISCO DA INFORMAÇÃO BASEADO NA ISO/IEC 27005/2008

Autores

  • FERNANDO MACEDO TRONCHA Especialista em Gestão e Segurança em Redes de Computadores pela Universidade Estadual de Goiás (UEG), Campus de Trindade
  • FÁBIO BARBOSA RODRIGUES Mestre e doutorando em Engenharia Elétrica e de Computação pela UFG - Universidade Federal de Goiás (Goiânia / GO) e docente da UEG - Universidade Estadual de Goiás (UEG), Campus de Trindade

Palavras-chave:

Gestão de Risco. Segurança da informação. ABNT ISO/IEC 27005/2008.

Resumo

Este artigo trata de um modelo preliminar de análise/avaliação de risco de segurança da informação capaz de identificar os riscos de uma instituição de ensino, tais como: falha no ingresso de alunos na escola, falha no acesso ao sistema por falta de cadastro de perfil de usuário de acordo com suas funções, falha de software, falta de conhecimento do sistema. A análise/avaliação de risco é uma atividade do processo de gestão de risco em que são identificados os riscos e seus componentes - ativos, ameaças, vulnerabilidade e consequências. O trabalho apresenta um caso prático de gestão de risco com base na norma ABNT ISO/IEC 27005/2008.

Biografia do Autor

  • FERNANDO MACEDO TRONCHA, Especialista em Gestão e Segurança em Redes de Computadores pela Universidade Estadual de Goiás (UEG), Campus de Trindade

    Especialista em Gestão e Segurança em Redes de 

    Computadores pela Universidade Estadual de Goiás (UEG), Campus de Trindade

  • FÁBIO BARBOSA RODRIGUES, Mestre e doutorando em Engenharia Elétrica e de Computação pela UFG - Universidade Federal de Goiás (Goiânia / GO) e docente da UEG - Universidade Estadual de Goiás (UEG), Campus de Trindade

    Mestre e doutorando em Engenharia Elétrica e de Computação pela UFG - Universidade Federal de Goiás (Goiânia / GO) e docente da UEG - Universidade Estadual de Goiás (UEG), Campus de Trindade

Downloads

Publicado

2018-05-04

Edição

v. 11 n. 6 (2018): Edição Especial: Pós-Graduação Lato Sensu – Segurança e Gestão em Tecnologia da Informação

Seção

Artigos