Export ???item.export.type.endnote??? ???item.export.type.bibtex???

Please use this identifier to cite or link to this item: https://bdtd.ucb.br:8443/jspui/handle/tede/2327
Type: Dissertação
Title: Um estudo sobre a combinação de ontologias no âmbito da segurança e gestão de risco na infraestrutura da tecnologia da informação e comunicação
Author(s): Britto, Antônio Carlos Pereira de 
First Advisor: Prado, Hércules Antônio do
First co-advisor: Ferneda, Edilson
Summary: No escopo da Análise de Risco à Segurança da Informação e Proteção da Infraestrutura Críti-ca de Tecnologia da Informação (TI), conhecer as vulnerabilidades da Administração Pública Federal (APF) representa uma oportunidade para o Departamento de Contra Inteligência (DCI), da Agência Brasileira de Inteligência (ABIN), por meio do Plano de Proteção ao Co-nhecimento (PNPC), visando resguardar as infraestruturas críticas de TI da APF. Todavia, a expertise sobre essa proteção encontra-se fragmentada nos processos de Análise de Risco, Tratamento da Segurança Computacional e a Conformidade da Segurança da Informação, na forma de duas ontologias: Gestão de Segurança da Informação e Comunicação (InfoSecRM) e Segurança Computacional (OntoSeC). O objetivo desta dissertação é propor a combinação destas ontologias para a produção de uma ontologia para a proteção da infraestrutura de TI da APF. Essa combinação fortalece o DCI, na medida em que subsidia a sua atribuição de prote-ção do conhecimento. Os resultados obtidos evidenciam que a combinação de ontologias no contexto do PNPC fornece uma estrutura formal, padronizada e compartilhada para represen-tar o conhecimento sobre Segurança da Informação e Comunicação que serve de subsídio para o tratamento das vulnerabilidades e proteção da infraestrutura da TI da APF. Há um ganho com a combinação de ontologias na forma da especificação para a construção e reuso de ou-tras ontologias que estruturem sistemas de representação de conhecimento favorável ao traba-lho colaborativo fundamentado no Sistema Brasileiro de Inteligência (SISBIN).
Abstract: Knowing the vulnerabilities of the Federal Public Administration (APF) in the context of In-formation Security Risk Analysis and Information Critical Infrastructure Protection (IT) rep-resents an opportunity for the Department of Counterintelligence (DCI) from Brazilian Intel-ligence Agency (ABIN) that, by means of the Knowledge Protection Plan (PNPC), aims at protecting APF's critical IT infrastructures. However, the expertise on this protection is frag-mented in the fields of Risk Analysis, Computer Security Treatment and Information Security Compliance, into two ontologies: Information Security and Communication Management (InfoSecRM) and Computational Security (OntoSeC). The purpose of this dissertation is to propose the combination of these ontologies for the production of an ontology for protection of the IT infrastructure of the APF. This combination strengthens the DCI, insofar as it sup-ports its assignment of knowledge protection. The results has shown that the combination of ontologies in the context of the PNPC provides a formal, standardized and shared structure to represent the knowledge about Information Security and Communication that subsidizes the treatment of vulnerabilities and protection of the IT infrastructure of the APF. There is a gain with the combination of ontologies in the form of the specification for the construction and reuse of other ontologies that structure systems of knowledge representation favorable to col-laborative work based on the Brazilian Intelligence System (SISBIN).
Keywords: Ontologias
Gestão da informação
Segurança da informação
CNPq: CNPQ::CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAO
Language: por
Parents: Brasil
Publisher: Universidade Católica de Brasília
Institution Abbreviation: UCB
Department: Escola de Educação, Tecnologia e Comunicação
Program: Programa Strictu Sensu em Gestão do Conhecimento e da Tecnologia da Informação
Citation: BRITTO, Antônio Carlos Pereira de. Um estudo sobre a combinação de ontologias no âmbito da segurança e gestão de risco na infraestrutura da tecnologia da informação e comunicação. 2016. 137 f. Dissertação (Programa Stricto Sensu em Gestão do Conhecimento e da Tecnologia da Informação) - Universidade Católica de Brasília, Brasília, 2016.
Access Type: Acesso Aberto
URI: https://bdtd.ucb.br:8443/jspui/handle/tede/2327
Document date: 26-Sep-2016
Appears in Collections:Programa de Pós-Graduação em Gestão do Conhecimento e da Tecnologia da Informação

Files in This Item:
File Description SizeFormat 
AntonioCarlosPereiradeBrittoDissertacao2017.pdfDissertação3.3 MBAdobe PDFThumbnail

Download/Open Preview


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.