BDBComp
Parceria:
SBC
Modelo para Avaliar o Nível de Maturidade do Processo de Gestão de Riscos em Segurança da Informação

Janice MayerLeonardo Lemes Fagundes

O processo de Gestão de Riscos (GR) compreende atividades1coordenadas para direcionar e controlar uma organização no que se refere ariscos, isso inclui a definição de contexto, análise, avaliação, tratamento,aceitação, comunicação e monitoramento dos riscos de segurança dainformação. As organizações precisam implementar GR de forma consistentee sistemática, para buscar conformidades com leis, normas e regulamentaçõesvigentes, bem como atender a requisitos obrigatórios para certificação de umSistema de Gestão de Segurança da Informação. No entanto, não seidentificou na literatura um modelo para avaliação do nível de maturidadedesse processo no contexto de segurança da informação. Para contornar esteproblema neste trabalho descreve-se a estrutura de um modelo para avaliar onível de maturidade do processo de GR em Segurança da Informação. Omodelo desenvolvido consiste basicamente de um conjunto de boas práticas,totalmente alinhado a norma ISO/IEC 27005 e constituído por: (1) trêsestágios; (2) cinco níveis de maturidade; (3) quarenta e três objetivos decontroles; (4) mapa de controles; (5) perspectiva de avaliação; (6) RACIChart; (7) risk scorecard e, ainda, (8) instrumento de avaliação.

http://www.lbd.dcc.ufmg.br/colecoes/sbsi/2010/001.pdf

Caso o link acima esteja inválido, faça uma busca pelo texto completo na Web: Buscar na Web

Biblioteca Digital Brasileira de Computação - Contato: bdbcomp@lbd.dcc.ufmg.br
     Mantida por:
LBD