Avaliação de softwares de gestão de riscos
Carregando...
Arquivos
Data de Submissão
Data de Defesa
2012
Edição
Autores
Orientadores
Coorientadores
Editores
Título da Revista
ISSN da Revista
Título de Volume
Editor
Descrição
Este trabalho tem como objetivo analisar e avaliar softwares de Gestão de Riscos de Segurança da Informação com o intuito de encontrar o mais apropriado e flexível para adaptar-se às constantes mudanças do ambiente organizacional. Para embasar esta avaliação, foram estudados conceitos de Segurança da Informação, Gestão de Riscos, três das principais metodologias (NBR ISO/IEC 27005, NIST SP 800-30 e OCTAVE) e suas diferenças básicas e, assim, foram definidos os critérios para a comparação dos softwares, de acordo com as funcionalidades fundamentais para realizar este processo. Foram avaliados os softwares VS Risk1, STREAM2, SOBF Tool3 e SecureAware4, detalhando sobre o funcionamento de cada um. O Método Analítico Hierárquico, uma importante ferramenta para auxiliar a tomada de decisões, foi utilizado para comparar os softwares para cada um dos critérios de avaliação definidos. De acordo com os critérios escolhidos, o software que atingiu a melhor avaliação foi o SecureAware (sic).