English

CIn - Centro de Informática UFPE




Eventos Relacionados

Defesa de Dissertação de Mestrado Nº1.711: "Uma Metodologia para Apoiar Políticas de Segurança em Ambientes de Data Center: Uma Estrutura Sistemática com Multiperspectiva"

O aluno Milton Vinicius Morais de Lima irá defender sua pesquisa no dia 20 de julho, às 14h, no Auditório Início: 20/07/2017 às 14:00 Término: 20/07/2017 às 00:00 Local: Auditório do CIn

Pós-Graduação em Ciência da Computação – UFPE
Defesa de Dissertação de Mestrado Nº 1.711

Aluno: Milton Vinicius Morais de Lima
Orientador: Prof. Ricardo Massa Ferreira Lima
Co-orientador: Prof. Fernando Antônio Aires Lins (DEINFO / UFRPE)
Título: Uma Metodologia para Apoiar Políticas de Segurança em Ambientes de Data Center: Uma Estrutura Sistemática com Multiperspectiva
Data: 20/07/2017
Hora/Local: 14h – Centro de Informática - Auditório
Banca Examinadora:
Prof. Nelson Souto Rosa  (UFPE / Centro de Informática)
Prof. Fernando Ferreira de Carvalho (IFPE / Campus Recife )
Prof. Ricardo Massa Ferreira Lima  (UFPE / Centro de Informática)

RESUMO:

A crescente dependência de computadores em rede para ajudar a gerir negócios e manter o controle de informações pessoais, além da informatização de indústrias inteiras, torna necessário que a formação da rede de computadores siga as melhores recomendações de práticas de segurança. Além disso, as ameaças à segurança da informação podem ter um grande impacto nas finanças e reputação das empresas. Desta maneira, requisitos de segurança são importantes para os data centers, que podem conter informações sensíveis das empresas. Este trabalho propõe uma metodologia para avaliar a maturidade das configurações de segurança num ambiente de data center que é composta por três atividades: (1) Análise dos Controles de Segurança, (2)
Avaliação da Maturidade e (3) Geração de Resultados. Outra contribuição é a utilização de três abordagens de avaliação contidas na segunda atividade, que além de uma análise de evidências, que chamamos de tradicional, são propostos dois novos procedimentos de avaliação para capturar outras perspectivas de segurança em ambientes de data center: (1) a análise ponderada, que pondera controles de segurança que estão presentes em um maior número de normas; (2) a
análise contextual é semelhante à análise ponderada, mas é sensível ao nível de importância que a organização atribui a cada controle de segurança. Este trabalho também inclui dois estudos de caso para avaliar os benefícios da metodologia em cenários reais. Os estudos de caso também demonstraram os impactos no negócio e requisitos técnicos em cada organização avaliada, além de confirmar que as análises ponderada e contextual podem avaliar organizações dentro de diferentes perspectivas de segurança.

Palavras-chave: Data Center; Segurança da Informação; Avaliação da Maturidade; Métricas de Segurança; ISO/IEC 27002; NIST SP 800-53.
  • © Centro de Informática UFPE - Todos os direitos reservados
    Tel +55 81 2126.8430 - Cidade Universitária - 50740-560 - Recife/PE
Plano4 Consultoria Web