Utilize este identificador para referenciar este registo: http://hdl.handle.net/10400.26/18023
Título: Resposta a incidentes de segurança da informação: uma abordagem DOTMLPI-I
Autor: Neves, Paulo Jorge Baptista das
Palavras-chave: Ciberespaço;Cibersegurança;Resposta a Incidentes;DOTMLPI-I
Cyberspace;Cyber Security;Incident Response;DOTMLPF-I
Data: Jan-2016
Citação: Neves,P.J.B. (2016). Respota a incidentes de segurança da informação da informação: uma abordagem DOTMLPI-I .Cyberlaw, nº 01
Resumo: O conceito de ciberespaço resulta da interligação das redes de comunicações e de diferentes sistemas de informação à escala global. A abstração deste espaço de comunicações apresenta evidentes vantagens para a sociedade de informação em que vivemos. A sua utilização maciça por indivíduos e organizações fez com que ele se tornasse crítico para as empresas e para o próprio estado, pois a exploração das vulnerabilidades dos diferentes sistemas que o utilizam podem afetar as infraestruturas que prestam serviços críticos à sociedade. Para assegurar a qualidade da informação que nele circula é necessário que existam mecanismos de monitorização permanentes, com capacidade de prevenção e resposta aos incidentes que coloquem em causa a segurança da informação. Existem já vários modelos e normativos para a organização desta capacidade de resposta a incidentes de segurança da informação. Neste artigo iremos apresentar a metodologia utilizada pela OTAN para a edificação de capacidades operacionais, aplicando-a à identificação dos elementos críticos a considerar na edificação de uma capacidade de resposta a incidentes de segurança da informação no ciberespaço.
The concept of Cyberspace results from - on a global scale - the interconnection of communication networks and different information systems. This immense communication space produces clear benefits for the information society in which we live. Its massive use by individuals and organizations made him critical for companies and for the state itself, since exploiting vulnerabilities of different systems that they use may affect the infrastructures that deliver critical services to society. There has to be permanent monitoring mechanisms - capable in prevention and response to incidents that may undermine the security of information - to ensure the quality of the information that flows. There are already several models and standards for organizing the capacity to respond to information security incidents. In this article we will present the methodology used by NATO to the edification ofoperational capabilities and apply it to the identification of critical elements to consider when building onecapacity to respond to information security incidents incyberspace.
Peer review: yes
URI: http://hdl.handle.net/10400.26/18023
Aparece nas colecções:EN - PCCIN - Linha de Investigação de Apoio à Decisão

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
Paulo Batista das Neves 16_Resposta a Incidentes de Segurança da Informação uma abordagem DOTMLPI-I.pdf715,87 kBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.