Trabalho de Conclusão de Curso
Análise e implantação de uma ferramenta de gestão de tratamento de incidentes de segurança da informação
Autor
Schuh, Cristiano Ferreira
Institución
Resumen
Information security is the protection of information that an organization has, eliminating the risks that affect the confidentiality, integrity, availability and authenticity of this information. Information security policies require a formal set of rules that must be followed and will be the organization's information security management. This course conclusion work aims at the analysis and implementation of a treatment tool management of information security incidents. Using the case study Information Technology and Communication Center of the Federal University of Pampa, adopted in order to understand the main concepts of information security and security incidents. In the analysis of the current information security incident handling management model they are identified favorable points for the implementation of the new automated management model. The implementation of a tool that assists in managing the treatment of security incidents taking into account the information security processes run in the core was carried out. The consolidation of deployment is given through a step by step installation that was presented to the Information and Communication Technology Center team. It was found that the deployment tool can speed up the response processes to security incidents increasing security by automating processes, centralizing information and reducing costs for human resources of the organization. A segurança da informação trata da proteção das informações que uma organização possui, eliminando os riscos que afetam a confidencialidade, integridade, disponibilidade e autenticidade dessas informações. Políticas de segurança da informação requerem um conjunto formal de regras que devem ser seguidas e irão constituir a gestão da segurança da informação da organização. Este trabalho de conclusão de curso tem como objetivo a análise e implantação de uma ferramenta de gestão de tratamento de incidentes de segurança da informação. Utilizando o estudo de caso o Núcleo de Tecnologia da Informação e Comunicação da Universidade Federal do Pampa, adotados de forma a compreender os principais conceitos da segurança da informação e incidentes de segurança ocorridos. Na análise do atual modelo de gestão de tratamento de incidentes de segurança da informação identificam-se pontos favoráveis para a implantação do novo modelo de gestão automatizado. Foi realizada a implantação de uma ferramenta que auxilie na gestão do tratamento de incidentes de segurança considerando os processos de segurança da informação executados no núcleo. A consolidação da implantação é dada por meio de um passo a passo da instalação que foi apresentado à equipe do Núcleo de Tecnologia da Informação e Comunicação. Verificou-se que a implantação da ferramenta pode acelerar os processos de resposta aos incidentes de segurança aumentando a segurança, automatizando processos, centralizando as informações e reduzindo custos com recursos humanos da organização.