在符合ISO 17799的调整中对投资进行优先排序的指标和工件

Anais do VII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2007) Pub Date : 2007-08-27 DOI:10.5753/sbseg.2007.20913

R. B. Correia, A. H. D. Azevedo, L. Carmo

{"title":"在符合ISO 17799的调整中对投资进行优先排序的指标和工件","authors":"R. B. Correia, A. H. D. Azevedo, L. Carmo","doi":"10.5753/sbseg.2007.20913","DOIUrl":null,"url":null,"abstract":"Um dos grandes desafios da área de segurança é estabelecer métodos e modelos para se aferir e planejar a mitigação dos riscos existentes, dado a grande diversidade e complexidade dos sistemas atuais e da larga gama de vulnerabilidades e potenciais ataques. Este artigo propõe o desenvolvimento de novas métricas e modelos específicos que auxiliem o processo de ajuste de conformidade à norma ISO 17799. Basicamente, investigam-se diferentes formas de expressar a conformidade (e sensibilidade desta conformidade aos respectivos controles), gerando subsídios para um processo de priorização da implementação dos controles necessários.","PeriodicalId":199231,"journal":{"name":"Anais do VII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2007)","volume":"69 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2007-08-27","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Métricas e Artefatos para a Priorização de Investimentos no Ajuste de Conformidade à Norma ISO 17799\",\"authors\":\"R. B. Correia, A. H. D. Azevedo, L. Carmo\",\"doi\":\"10.5753/sbseg.2007.20913\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Um dos grandes desafios da área de segurança é estabelecer métodos e modelos para se aferir e planejar a mitigação dos riscos existentes, dado a grande diversidade e complexidade dos sistemas atuais e da larga gama de vulnerabilidades e potenciais ataques. Este artigo propõe o desenvolvimento de novas métricas e modelos específicos que auxiliem o processo de ajuste de conformidade à norma ISO 17799. Basicamente, investigam-se diferentes formas de expressar a conformidade (e sensibilidade desta conformidade aos respectivos controles), gerando subsídios para um processo de priorização da implementação dos controles necessários.\",\"PeriodicalId\":199231,\"journal\":{\"name\":\"Anais do VII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2007)\",\"volume\":\"69 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2007-08-27\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Anais do VII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2007)\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.5753/sbseg.2007.20913\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais do VII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2007)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbseg.2007.20913","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

摘要

安全领域的主要挑战之一是建立评估和计划减轻现有风险的方法和模型，考虑到当前系统的巨大多样性和复杂性，以及广泛的漏洞和潜在攻击。本文提出了新的指标和特定模型的开发，以帮助调整过程符合ISO 17799。基本上，我们研究了表达遵从性的不同方法(以及这种遵从性对各自控制的敏感性)，为必要控制的优先级实现过程生成补贴。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

Métricas e Artefatos para a Priorização de Investimentos no Ajuste de Conformidade à Norma ISO 17799

Um dos grandes desafios da área de segurança é estabelecer métodos e modelos para se aferir e planejar a mitigação dos riscos existentes, dado a grande diversidade e complexidade dos sistemas atuais e da larga gama de vulnerabilidades e potenciais ataques. Este artigo propõe o desenvolvimento de novas métricas e modelos específicos que auxiliem o processo de ajuste de conformidade à norma ISO 17799. Basicamente, investigam-se diferentes formas de expressar a conformidade (e sensibilidade desta conformidade aos respectivos controles), gerando subsídios para um processo de priorização da implementação dos controles necessários.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Anais do VII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2007)

自引率

0.00%

发文量