Ferramentas de gestão para a segurança da informação
Fecha
2018-05-29Autor
Lima, Alex Gilmar Boeno de
Orientador
Lima, Maria de Fátima Webber do Prado
Metadatos
Mostrar el registro completo del ítemResumen
Este trabalho tem como objetivo analisar e avaliar softwares de Sistemas de Gestão da Segurança da Informação com o intuito de identificar o software com mais aderência a norma ABNT NBR ISO/IEC 27001. Para embasar esta avaliação, foram estudados alguns conceitos de Segurança da Informação, Sistemas de Gestão da Segurança da Informação, as principais normas da área de Segurança da Informação (ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27003 e ABNT NBR ISO/IEC 27004) e as normas que regem padrão para avaliação da qualidade de softwares (ABNT NBR ISO/IEC 25020 e ABNT NBR ISO/IEC 25030). A partir dos estudos foram definidos os critérios, métricas e casos de testes para a avaliação dos softwares, de acordo com as funcionalidades fundamentais definidas pela norma ABNT NBR ISO/IEC 27001. Os softwares selecionados para a avaliação foram o OSSIM e o EBIOS. De acordo com os critérios utilizados, o software que atingiu a melhor avaliação foi o OSSIM (sic).