A Paradigmatic Analysis of Conventional Approaches for Developing and Managing Secure IS

Siponen, Mikko T.

doi:10.1007/0-306-46998-7_30

Cited by 5 publications

(2 citation statements)

References 68 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Considerando-se os objetivos e a cultura de uma organização, a segurança da informação pode ser entendida sob três pontos de vista: (i) técnico, com ênfase na utilização de controles tecnológicos como medida de proteção da informação; (ii) social, com foco na motivação de pessoas e no comportamento coletivo para resolução de problemas de segurança; e (iii) sociotécnico, com a exploração das vantagens e minimização das desvantagens das duas abordagens anteriores, de forma simultânea (SIPONEN, 2001).…”

Section: Fundamentação Teóricaunclassified

Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras

Galegale¹,

Fontes²,

Galegale³

2018

PBCIB

View full text Add to dashboard Cite

A política de segurança da informação figura dentre os fatores críticos para o sucesso da proteção da informação, devendo declarar controles adequados. A literatura acadêmica sobre este tema é reduzida e os gestores se deparam com dificuldades em selecionar controles para a política de uma organização. Este trabalho tem como objetivo compreender os controles citados nas políticas de segurança da informação das organizações visando identificar a existência de controles recorrentes para subsidiar a tomada de decisão pelo gestor da informação, acerca da definição dos controles comuns que devem ser considerados na elaboração da política. Como metodologia, utiliza uma abordagem qualitativa, com objetivo descritivo por meio de pesquisa bibliográfica, estudo de casos múltiplos e análise de documentos primários com análise de conteúdo e síntese de casos cruzados. A coleta de dados foi realizada com base em uma amostragem não probabilística com dez organizações brasileiras distintas, com políticas de segurança da informação maduras. Como resultados foram identificados 40 controles citados de forma recorrente em políticas, os quais também foram associados à principal referência da literatura da área, descritos e agrupados em quatro extratos de frequência: 12 controles citados por 100% das políticas, 15 por 90%, 16 por 80% e 40 por 70%.Palavras-chave: Políticas de segurança. Segurança da informação. Proteção da Informação.Link: http://portaldeperiodicos.eci.ufmg.br/index.php/pci/article/view/2866

show abstract

Section: Fundamentação Teóricaunclassified

Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras

Galegale¹,

Fontes²,

Galegale³

2018

PBCIB

View full text Add to dashboard Cite

show abstract

“…The full report [Evertsson&Drthberg, 2002] includes organizational considerations and introduces a communication role to link the development and security departments. Our work was mainly influenced by researchers suggesting security aspects need to be taken account of already in the process of developing IS-systems [Baskerville, 1988,92,94,2001, Siponen, 2001a-d, Siponen&Baskerville, 2001, and the facts that security needs to take account of business needs, stakeholder interests, and system contexts in a holistic approach [Magnusson, 1999, Yngstrom,1996, Fillery-James, 1999 . Our model, the Pentagon Model, can be deduced in particular from the IDEAL Approach within the SSE-CMM [SSE-CMM, 1999] and FilleryJames' Orion Strategy [Fillery-James, 1999] with some sub steps influenced by the local System Life Cycle, SLC, method.…”

Section: Introductionmentioning

confidence: 99%

Integrating Security Into Systems Development

Evertsson

Örthberg

Yngström

2003

Security and Privacy in the Age of Uncertainty

View full text Add to dashboard Cite

Abstract:There are suggestions that security may be an integrated part of any systems development method. One way to do this is to use a meta-methodology. With this theory as a leading star, a model, called the Pentagon Model is built as a bridge between The Systems Lifecyc\e (SLC) method and a company's security tools. The model describes what to do in order to develop more secure information systems, rather than a detailed description on how to do to succeed in this work. The level of security in the systems is determined by the context and will differ from case to case. This demands a flexible tool for integrating appropriate security solutions for each system. The Pentagon Model is designed to work together with the SLC, an approach used by most developers today. This way we eliminate the re-engineering of the model to fit in different projects, which might be necessary with a fixed and static model.

show abstract

Changes in the Profile of Security Managers

Virtanen¹

2003

Security Education and Critical Infrastructures

View full text Add to dashboard Cite

Twelve years ago a development program for security managers was started in Finland. The first program was designed to fulfil the needs of a security manager in an organization. However, the content was an educated guess. During the second program, in 1993, we made a study on how security managers themselves feel the requirements of their work and which part of their work they felt difficult or easy. We were interested in what kind of education security managers would need. These results were used when the following programs were planned and some extra courses were introduced. However, these results were never really published. Now, we try to improve the development program for security managers again. We took the results of the old study and found out the current situation. We noticed that the requirements for a security manager have changed. The security managers have become a manager of a department instead of a single specialist. They do not need as deep specialized knowledge as nine years ago. Instead they need understanding of business processes and managerial skills. Another finding is that security manager is a long term career. Few security managers have proceeded to higher vacancies. Instead many of those security managers who participated the old study as a security manager are now retiring from that very same position.

show abstract

A Paradigmatic Analysis of Conventional Approaches for Developing and Managing Secure IS

Cited by 5 publications

References 68 publications

Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras

Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras

Integrating Security Into Systems Development

Changes in the Profile of Security Managers

Contact Info

Product

Resources

About