Publicação
Insider threats: the major challenge to security risk management
| Resumo: | Security risk management is by definition, a subjective and complex exercise and it takes time to perform properly. Human resources are fundamental assets for any organization, and as any other asset, they have inherent vulnerabilities that need to be handled, i.e. managed and assessed. However, the nature that characterize the human behavior and the organizational environment where they develop their work turn these task extremely difficult, hard to accomplish and prone to errors. Assuming security as a cost, organizations are usually focused on the efficiency of the security mechanisms implemented that enable them to protect against external attacks, disregarding the insider risks, which are much more difficult to assess. All these demands an interdisciplinary approach in order to combine technical solutions with psychology approaches in order to understand the organizational staff and detect any changes in their behaviors and characteristics. This paper intends to discuss some methodological challenges to evaluate the insider threats and its impacts, and integrate them in a security risk framework, that was defined according to the security standard ISO/IEC_JTC1, to support the security risk management process. |
|---|---|
| Autores principais: | Pereira, Teresa |
| Outros Autores: | Santos, Henrique |
| Assunto: | Information security risk Security risk management Insider risk Insider threats and insider behavior Insider threats and insider behaviour Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
| Ano: | 2015 |
| País: | Portugal |
| Tipo de documento: | comunicação em conferência |
| Tipo de acesso: | acesso restrito |
| Instituição associada: | Universidade do Minho |
| Idioma: | inglês |
| Origem: | RepositóriUM - Universidade do Minho |
Registos relacionados
On the joint security of signature and encryption schemes under randomness reuse: efficiency and security amplification
por: Arriaga, Afonso
Publicado em: (2012)
por: Arriaga, Afonso
Publicado em: (2012)
An investigation of market reactions on legal insider trading : a research on the Portuguese Stock Market
por: Corrêa, Francisco do Carmo Ribeiro
Publicado em: (2012)
por: Corrêa, Francisco do Carmo Ribeiro
Publicado em: (2012)
Types of top executive compensation and the aggregate cost of debt
por: Santos, Ricardo Pena Gonçalves de Jesus
Publicado em: (2018)
por: Santos, Ricardo Pena Gonçalves de Jesus
Publicado em: (2018)
Economia dos mercados financeiros: análise da informação privada
por: Silva, Pedro Miguel Bento Pereira da
Publicado em: (2003)
por: Silva, Pedro Miguel Bento Pereira da
Publicado em: (2003)
Meniscal repair: indications, techniques, and outcome
por: Pereira, H.
Publicado em: (2016)
por: Pereira, H.
Publicado em: (2016)
Sociedades abertas : algumas questões levantadas pelo Insider Trading em Portugal
por: Fonseca, Rodrigo Sá Pereira Ribeiro da
Publicado em: (2017)
por: Fonseca, Rodrigo Sá Pereira Ribeiro da
Publicado em: (2017)
Interstício industrial num interior de quarteirão
por: Rocha, Ana Carolina Matos
Publicado em: (2016)
por: Rocha, Ana Carolina Matos
Publicado em: (2016)
Do insiders time their trades? Evidence from Euronext Lisbon
por: Gonçalves, Pedro
Publicado em: (2008)
por: Gonçalves, Pedro
Publicado em: (2008)
Central Bank digital currency in the inside-outside money competition mechanism
por: Alfarano, Rocco
Publicado em: (2019)
por: Alfarano, Rocco
Publicado em: (2019)
" A teoria insider-outsider com negociação salarial bilateral e o desemprego nos países da OCDE".
por: Rodrigues, Duarte Alexandre de Jesus
Publicado em: (1998)
por: Rodrigues, Duarte Alexandre de Jesus
Publicado em: (1998)
Inside debt compensation and its effect on corporate financial policy choices
por: Kanelis, Dimitrios
Publicado em: (2017)
por: Kanelis, Dimitrios
Publicado em: (2017)
On inside ownership of biddings and M&A premia
por: Pateiro, Pedro Daniel Xavier
Publicado em: (2020)
por: Pateiro, Pedro Daniel Xavier
Publicado em: (2020)
A utilização da prova indiciária no crime de abuso de informação privilegiada : insider trading
por: Gomes, Márcia Maria Teixeira
Publicado em: (2017)
por: Gomes, Márcia Maria Teixeira
Publicado em: (2017)
Limits of WPT through the human body using Radio Frequency
por: Duarte, Rodrigo
Publicado em: (2022)
por: Duarte, Rodrigo
Publicado em: (2022)
Certificateless sIgncryption
por: Barbosa, Manuel
Publicado em: (2008)
por: Barbosa, Manuel
Publicado em: (2008)
Ligamentoplastia do ligamento cruzado anterior (LCA) “all inside” com botão fixo no fémur : uma opção válida no tratamento de roturas do LCA
por: Costa, Raquel Toste
Publicado em: (2022)
por: Costa, Raquel Toste
Publicado em: (2022)
Atrativos turísticos e turismo de base comunitária a partir do lugar: estudo de caso de Florianópolis (Brasil)
por: Carrelas, Daniela de Carvalho
Publicado em: (2022)
por: Carrelas, Daniela de Carvalho
Publicado em: (2022)
O dever de divulgação de informação privilegiada
por: Antunes, José Engrácia
Publicado em: (2019)
por: Antunes, José Engrácia
Publicado em: (2019)
Waiting for Godot? Welfare Attitudes in Portugal Before and After the Financial Crisis
por: Vieira, Mónica Brito
Publicado em: (2016)
por: Vieira, Mónica Brito
Publicado em: (2016)
Rendibilidades anormais nas vésperas dos anúncios de ofertas públicas de aquisição: aplicação ao mercado Euronext
por: Gairifo, Ricardo José Emídio
Publicado em: (2009)
por: Gairifo, Ricardo José Emídio
Publicado em: (2009)
O crime de abuso de informação privilegiada : uma abordagem dogmática e jurisprudencial
por: Silva, Inês Martins Duarte
Publicado em: (2023)
por: Silva, Inês Martins Duarte
Publicado em: (2023)
Teorias de persistência e histerese
por: Pereira, João Manuel Rodrigues
Publicado em: (1996)
por: Pereira, João Manuel Rodrigues
Publicado em: (1996)
Sob a pele da escultura: uma breve nota sobre as propostas contemporâneas de Susana Piteira
por: Charréu, Leonardo
Publicado em: (2021)
por: Charréu, Leonardo
Publicado em: (2021)
O crime de abuso de informação privilegiada : o regime português e aspectos de responsabilidade penal dos administradores
por: Raposo, José Ribeiro Vasconcelos
Publicado em: (2019)
por: Raposo, José Ribeiro Vasconcelos
Publicado em: (2019)
Os deveres de informação ao mercado, o insider trading e o paradigma da negociação eletrónica
por: Fanico, Ana Teresa Pinto
Publicado em: (2017)
por: Fanico, Ana Teresa Pinto
Publicado em: (2017)
"Do insiders time their trades? Evidence from Euronext Lisbon"
por: Carvalho, Pedro Gonçalves de Sousa
Publicado em: (2007)
por: Carvalho, Pedro Gonçalves de Sousa
Publicado em: (2007)
Explorar a potencialidade de um edifício construído com madeira lamelada colada cruzada (MLCC): da organização espacial interior à relação interior - exterior
por: Silva, Tânia Sofia Barbosa
Publicado em: (2014)
por: Silva, Tânia Sofia Barbosa
Publicado em: (2014)
Outras Lisboas
por: Rosete, Cláudia Sofia Micael
Publicado em: (2014)
por: Rosete, Cláudia Sofia Micael
Publicado em: (2014)
Logradouro, pátio e vila
por: Vieira, Fernando José Besteiro
Publicado em: (2020)
por: Vieira, Fernando José Besteiro
Publicado em: (2020)
Transnational terrorism: a threat to global security
por: Calléja, Lucie
Publicado em: (2021)
por: Calléja, Lucie
Publicado em: (2021)
Educar com criatividade: ser pássaro ou carneirinho na aprendizagem da composição musical
por: Moura, José Augusto Neves de
Publicado em: (2021)
por: Moura, José Augusto Neves de
Publicado em: (2021)
IPv6- A new security challenge
por: Leitão, Vitor Manuel Carujo
Publicado em: (2011)
por: Leitão, Vitor Manuel Carujo
Publicado em: (2011)
Cyber threat intelligence architecture for applied cybersecurity scenarios : PhD thesis proposal in web science and technology
por: Rosa, Ivo
Publicado em: (2022)
por: Rosa, Ivo
Publicado em: (2022)
Securing cyberspace : threats and challenges to NATO
por: Almeida, António Miguel Correia Semedo Neves
Publicado em: (2024)
por: Almeida, António Miguel Correia Semedo Neves
Publicado em: (2024)
Roadmap of security threats between IPv4/IPv6
por: Abusafat, Fadi
Publicado em: (2021)
por: Abusafat, Fadi
Publicado em: (2021)
Africa and the threats to its security
por: Garcia, Francisco Proença
Publicado em: (2019)
por: Garcia, Francisco Proença
Publicado em: (2019)
Transnational terrorism: a threat to global security
por: Calléja, Lucie
Publicado em: (2021)
por: Calléja, Lucie
Publicado em: (2021)
How Lego rebuilt and became the top toymaker in the world
por: Geislinger, Adrian Cornelius
Publicado em: (2020)
por: Geislinger, Adrian Cornelius
Publicado em: (2020)
Infrastructural threats to the nature tourist – The case of the Serra da Penha
por: Magalhães, Maria José
Publicado em: (2013)
por: Magalhães, Maria José
Publicado em: (2013)
Information systems security management key issues in local government
por: Soares, Delfina de Sá
Publicado em: (2014)
por: Soares, Delfina de Sá
Publicado em: (2014)