Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras

Abstract: A política de segurança da informação figura dentre os fatores críticos para o sucesso da proteção da informação, devendo declarar controles adequados. A literatura acadêmica sobre este tema é reduzida e os gestores se deparam com dificuldades em selecionar controles para a política de uma organização. Este trabalho tem como objetivo compreender os controles citados nas políticas de segurança da informação das organizações visando identificar a existência de controles recorrentes para subsidiar a tomada de dec… Show more

“…De acordo com Wollmann et al (2011), a forma organizada em decompor o problema cobriu: (1) a sua definição e o tipo de conhecimento a ser encontrado; e (2) a estrutura hierárquica com o objetivo da decisão no topo, seguida dos objetivos mais amplos, dos níveis intermediários; Galegale et al (2017) descreveram que as vulnerabilidades descobertas ficam mais complexas de gerenciar, tornando difícil a tarefa de avaliar a quais delas se deve priorizar . Com isso, o objetivo da pesquisa é alcançado pois, com os critérios identificados, os gestores podem tomar decisão com o auxílio da análise multicritério.…”

“…As vulnerabilidades que são descobertas ficam mais complexas de gerenciar, tornando difícil a tarefa de avaliar a quais delas se deve priorizar (Galegale et al, 2017). Muitos critérios devem ser considerados em um ambiente complexo como o da Indústria 4.0, cujos dispositivos, redes, integrações, conexões e fatores humanos, necessitam avaliação em conjunto para a tomada de uma decisão, ou seja, uma análise de multicritérios.…”

Vulnerabilidades de Segurança da Informação na Indústria 4.0: Proposição de Critérios para o uso de Análise Multicritério

“…De acordo com Wollmann et al (2011), a forma organizada em decompor o problema cobriu: (1) a sua definição e o tipo de conhecimento a ser encontrado; e (2) a estrutura hierárquica com o objetivo da decisão no topo, seguida dos objetivos mais amplos, dos níveis intermediários; Galegale et al (2017) descreveram que as vulnerabilidades descobertas ficam mais complexas de gerenciar, tornando difícil a tarefa de avaliar a quais delas se deve priorizar . Com isso, o objetivo da pesquisa é alcançado pois, com os critérios identificados, os gestores podem tomar decisão com o auxílio da análise multicritério.…”

“…As vulnerabilidades que são descobertas ficam mais complexas de gerenciar, tornando difícil a tarefa de avaliar a quais delas se deve priorizar (Galegale et al, 2017). Muitos critérios devem ser considerados em um ambiente complexo como o da Indústria 4.0, cujos dispositivos, redes, integrações, conexões e fatores humanos, necessitam avaliação em conjunto para a tomada de uma decisão, ou seja, uma análise de multicritérios.…”

Vulnerabilidades de Segurança da Informação na Indústria 4.0: Proposição de Critérios para o uso de Análise Multicritério

“…Assim, segundo Galegale (2017), as falhas na segurança da informação comprometem a informação e podem representar tanto prejuízos financeiros como danos à imagem das organizações.…”

“…Galegale et al (2017) analisaram os controles citados nas políticas de segurança da informação das organizações visando identificar a existência de dispositivos recorrentes para subsidiar a tomada de decisão pelo gestor da informação, acerca dessa política. Destacaram a importância dos controles criptográficos que protegem a confidencialidade, a autenticidade ou a integridade das informações transitadas dentro e fora das organizações.…”

Engenharia: a máquina que constrói o futuro