Resposta a incidentes de segurança da informação: uma abordagem DOTMLPI-I

Neves, Paulo Jorge Baptista das; Correia, Fernando Jorge Ribeiro

http://hdl.handle.net/10400.26/18023

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Paulo Batista das Neves 16_Resposta a Incidentes de Segurança da Informação uma abordagem DOTMLPI-I.pdf		715.87 KB	Adobe PDF	Download

Send Feedback

Authors

Neves, Paulo Jorge Baptista das

Correia, Fernando Jorge Ribeiro

Abstract(s)

O conceito de ciberespaço resulta da interligação das redes de comunicações e de diferentes sistemas de informação à escala global. A abstração deste espaço de comunicações apresenta evidentes vantagens para a sociedade de informação em que vivemos. A sua utilização maciça por indivíduos e organizações fez com que ele se tornasse crítico para as empresas e para o próprio estado, pois a exploração das vulnerabilidades dos diferentes sistemas que o utilizam podem afetar as infraestruturas que prestam serviços críticos à sociedade. Para assegurar a qualidade da informação que nele circula é necessário que existam mecanismos de monitorização permanentes, com capacidade de prevenção e resposta aos incidentes que coloquem em causa a segurança da informação. Existem já vários modelos e normativos para a organização desta capacidade de resposta a incidentes de segurança da informação. Neste artigo iremos apresentar a metodologia utilizada pela OTAN para a edificação de capacidades operacionais, aplicando-a à identificação dos elementos críticos a considerar na edificação de uma capacidade de resposta a incidentes de segurança da informação no ciberespaço.

The concept of Cyberspace results from - on a global scale - the interconnection of communication networks and different information systems. This immense communication space produces clear benefits for the information society in which we live. Its massive use by individuals and organizations made him critical for companies and for the state itself, since exploiting vulnerabilities of different systems that they use may affect the infrastructures that deliver critical services to society. There has to be permanent monitoring mechanisms - capable in prevention and response to incidents that may undermine the security of information - to ensure the quality of the information that flows. There are already several models and standards for organizing the capacity to respond to information security incidents. In this article we will present the methodology used by NATO to the edification ofoperational capabilities and apply it to the identification of critical elements to consider when building onecapacity to respond to information security incidents incyberspace.

Keywords

Ciberespaço;Cibersegurança;Resposta a Incidentes;DOTMLPI-I Cyberspace;Cyber Security;Incident Response;DOTMLPF-I

URI

http://hdl.handle.net/10400.26/18023

Citation

Neves,P.J.B. (2016). Respota a incidentes de segurança da informação da informação: uma abordagem DOTMLPI-I .Cyberlaw, nº 01

Collections

EN - PCCIN - Linha de Investigação de Apoio à Decisão

Full item page