UMA AVALIAÇÃO SOBRE O CONHECIMENTO EM SEGURANÇA DA INFORMAÇÃO

Autores

  • Cleberton Carvalho Soares Instituto Federal de Sergipe - IFS
  • Paulo Caetano da Silva Universidade Salvador - UNIFACS

Resumo

A informação é um elemento fundamental às organizações e imprescindível para o planejamento estratégico. Salvaguardar informações confidenciais e sigilosas deve ser compreendido como uma ação prioritária e que transcende apenas a aquisição de ferramentas tecnológicas de proteção, mas também da capacidade das pessoas em conhecer sua responsabilidade e participação na segurança da informação. Este artigo tem por objetivo fazer uma avaliação sobre o conhecimento que programadores e analistas de sistemas e empresas têm sobre a segurança da informação. Conclui-se que o assunto ainda requer muitas ações por ambas as partes.

Referências

ABNT. Associação Brasileira de Normas Técnicas. ABNT NBR ISO/IEC 27002:2013. Código de Prática para a Gestão da Segurança da Informação. Rio de Janeiro, 2013.

ABNT. ABNT NBR ISO/IEC 27005:2011 Gestão de Riscos para Segurança da Informação. Rio de Janeiro, 2011.

BEAL, A. Segurança da Informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações – São Paulo: Atlas, 2005.

CARVALHO. Segurança de aplicações Web e os dez anos do relatório OWASP Top 10: o que mudou? Documento Eletrônico da FATEC-São Caetano do Sul, São Caetano do Sul, v.1, n. 8, Mar./Set. 2014, p. 6 a 18.

FERNANDES, J. H. C. Segurança da Informação: nova disciplina na ciência da informação? XI Encontro Nacional de Pesquisa em Ciência da Informação. 2010.

KONZEN, M. P.; FONTOURA, L. M.; NUNES, R. C. Gestão de Riscos de Segurança da Informação Baseada na Norma ISO/IEC 27005 Usando Padrões de Segurança. IX SEGeT. Simpósio de Excelência em Gestão e Tecnologia. 2012.

MARTINS, J. C. L. Framework de Segurança de um Sistema de Informação. 2008. Dissertação (Mestrado em Sistemas de Informação). Programa de pós-graduação em Sistemas de Informação da Universidade do Minho (Lisboa – Portugal). 2008.

OWASP. Metodologia de Cálculo de Risco. https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology.

OWASP The Open Web Application Security Project. https://www.owasp.org/index.php/Main_Page.

OWASP Top 10 2013. OWASP Top Ten Project. http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf.

PRESSMAN, R. Engenharia de Software – Uma Abordagem Profissional. 7ª Edição. Porto Alegre: AMGH, 2011.

SANTOS, H.; NUNES, P. Framework de Gestão da Segurança da Informação para Organizações Militares Orientadas pelos Principais Vetores de Ataque. 12ª Conferência da Associação Portuguesa de Sistemas de Informação (CAPSI-2012). 2012. http://www3.dsi.uminho.pt/CAPSI2012/cd/submissions/capsi2012_submission_2.pdf.

SÊMOLA, M.. Gestão da Segurança da Informação – Uma visão executiva. Rio de Janeiro: Elsevier, 2003.

SOMMERVILLE, I. Engenharia de Software. 9ª Edição. Pearson, 2011.

TANENBAUM, A. S.; WETHERALL, D. J. Redes de Computadores. 5ª Edição. Pearson. 2011.

SOARES, Cleberton C. SILVA, Paulo Caetano. Contramedidas A Riscos Que Expõem As Aplicações Web A Vulnerabilidades: Uma Revisão Da Literatura. 13th International Conference On Information Systems & Technology Management – CONTECSI. DOI: 10.5748/9788599693124-13CONTECSI/RF-4145. 2016.

Downloads

Publicado

2019-06-14

Como Citar

Soares, C. C., & Silva, P. C. da. (2019). UMA AVALIAÇÃO SOBRE O CONHECIMENTO EM SEGURANÇA DA INFORMAÇÃO. Revista Expressão Científica (REC), 3(1), 70–79. Recuperado de https://periodicos.ifs.edu.br/periodicos/REC/article/view/287

Edição

v. 3 n. 1 (2018): Revista Expressão Científica (REC)

Seção

Artigos

Artigos mais lidos pelo mesmo(s) autor(es)