Publicação
Método de planeamento de segurança da informação para organizações militares em ambiente de guerra de informação
| Resumo: | A investigação realizada responde à questão: - Como garantir a confidencialidade, a integridade e a disponibilidade da informação de uma organização militar, inserida num ambiente de Guerra de Informação, de forma a minimizar o risco de segurança da informação? A resposta a esta questão, que é o foco da investigação e cujo nível de análise é a organização militar, segue predominantemente uma abordagem de investigação de orientação epistemológica interpretativista, qualitativa e indutiva, que utiliza como métodos de investigação, a Análise de Conteúdo, o Focus Group e o Estudo de Caso. Apoia-se simultaneamente num quadro conceptual de referência desenvolvido para o estudo e em disciplinas académicas de foco tecnológico, (Segurança de Redes de Computadores, Segurança no Software). A tese apresentada é de Design Science, em que se obtém um método de planeamento de segurança da informação para apoio aos decisores militares do Exército Português. Este interliga um modelo de métodos de ataque à informação, uma framework de categorias de controlos de segurança da informação e uma matriz de apoio à decisão que permite planear a seleção dos controlos de segurança da informação a implementar na organização. O método proposto permite efetuar a gestão das lições aprendidas com os incidentes de segurança da informação. Considera-se neste estudo que a segurança da informação se consegue através de um processo de gestão onde exista uma integração de dimensões de segurança e onde é fundamental ter em consideração, para as organizações militares, a Cadeia de Comando e o princípio da Unidade de Comando. |
|---|---|
| Autores principais: | Martins, José Carlos Lourenço |
| Assunto: | Método de planeamento de segurança da informação Gestão de segurança da informação Dimensões de segurança da informação Framework de categorias de controlos de segurança da informação Modelo de métodos de ataque à informação Method of planning for information security Information security management Information security dimensions Framework of categories of information security controls Model of attack methods to information |
| Ano: | 2015 |
| País: | Portugal |
| Tipo de documento: | tese de doutoramento |
| Tipo de acesso: | acesso restrito |
| Instituição associada: | Universidade do Minho |
| Idioma: | português |
| Origem: | RepositóriUM - Universidade do Minho |
| Resumo: | A investigação realizada responde à questão: - Como garantir a confidencialidade, a integridade e a disponibilidade da informação de uma organização militar, inserida num ambiente de Guerra de Informação, de forma a minimizar o risco de segurança da informação? A resposta a esta questão, que é o foco da investigação e cujo nível de análise é a organização militar, segue predominantemente uma abordagem de investigação de orientação epistemológica interpretativista, qualitativa e indutiva, que utiliza como métodos de investigação, a Análise de Conteúdo, o Focus Group e o Estudo de Caso. Apoia-se simultaneamente num quadro conceptual de referência desenvolvido para o estudo e em disciplinas académicas de foco tecnológico, (Segurança de Redes de Computadores, Segurança no Software). A tese apresentada é de Design Science, em que se obtém um método de planeamento de segurança da informação para apoio aos decisores militares do Exército Português. Este interliga um modelo de métodos de ataque à informação, uma framework de categorias de controlos de segurança da informação e uma matriz de apoio à decisão que permite planear a seleção dos controlos de segurança da informação a implementar na organização. O método proposto permite efetuar a gestão das lições aprendidas com os incidentes de segurança da informação. Considera-se neste estudo que a segurança da informação se consegue através de um processo de gestão onde exista uma integração de dimensões de segurança e onde é fundamental ter em consideração, para as organizações militares, a Cadeia de Comando e o princípio da Unidade de Comando. |
|---|