Proposta de um Programa de Certificação Básica de Segurança da Informação

Vol 1, 2018 - 104164
Apresentação Oral
Favoritar este trabalho
Como citar esse trabalho?
Resumo

Segurança da Informação é uma questão crítica nos dias de hoje. É fundamental avaliar se um ativo de tecnologia atende a requisitos de segurança compatíveis com a aplicação em que ele será empregado e os riscos a ele associado. Denominamos "certificação" à verificação de a um conjunto de requisitos realizada por uma terceira parte, tipicamente, envolvendo um laboratório responsável pela realização de ensaios rigorosos e sistemáticos por laboratórios. Embora o setor de avaliação da conformidade ofereça opções para a certificação de ativos de tecnologia com relação a requisitos de segurança da informação, a maioria das abordagens existentes possui parâmetros de custo e duração elevados, muitas vezes impeditivos para determinados setores. No presente trabalho, apresentamos uma abordagem simplificada para a certificação de segurança que permite atestar que um ativo atende a requisitos básicos de segurança da informação, dentro de um processo com custo e duração reduzidos, quando comparado com os principais programas de certificação na área de segurança da informação.

Instituições
  • 1 Instituto Nacional de Metrologia, Qualidade e Tecnologia
Eixo Temático
  • Avaliação da Conformidade