Conjunto de Boas Práticas Baseadas na Avaliação de Risco para a Padronização Nacional em Ambientes Computacionais

Autores

DOI:

https://doi.org/10.12957/cadinf.2023.56888

Resumo

Atualmente, homens, empresas privadas e públicas, junto com vários dispositivos, têm estado cada vez mais conectados. Esse cenário, no entanto, exige maiores responsabilidades relacionadas à segurança, uma vez que vulnerabilidades em computadores pessoais, servidores, softwares e dispositivos podem expor dados pessoais, fornecer desvios financeiros, interromper a produção, colocando em risco a segurança da infraestrutura crítica de países. No Brasil, a aprovação da nova lei brasileira de proteção de dados torna a segurança crucial e parte dos requisitos iniciais para o desenvolvimento ou manutenção de um sistema. Assim, a validação desses requisitos para certificar seu cumprimento da solicitação se torna de grande importância. Neste trabalho, propomos uma padronização para o cenário brasileiro para avaliação de riscos em ambientes computacionais. Considera-se uma metanálise para avaliar a proposta e, com base nos resultados obtidos, verificamos que a adaptação de padrões internacionais para o cenário brasileiro é uma boa alternativa para implantação em larga escala, o que pode levar à redução de custo e tempo para empresas.

Biografia do Autor

Felipe da Rocha Henriques, CEFET/RJ (Campus Petrópolis)

Felipe da Rocha Henriques possui graduação em Engenharia Elétrica com Ênfase em Telecomunicações pela Universidade do Estado do Rio de Janeiro (2006), Mestrado em Engenharia Eletrônica pela Universidade do Estado do Rio de Janeiro (2010) e Doutorado em Engenharia Elétrica pela Universidade Federal do Rio de Janeiro (2015). Tem experiência na área de Engenharia Elétrica, com ênfase em Sistemas de Telecomunicações, Processamento de Sinais e Redes de Computadores. Atualmente é Professor EBTT do Centro Federal de Educação Tecnológica Celso Suckow da Fonseca no Campus Petrópolis, atuando no Curso Técnico em Telecomunicações Integrado ao Ensino Médio. Além disso, também atua no curso de Engenharia de Computação do Campus Petrópolis e no Programa de Pós-Graduação em Ciência da Computação (PPCIC) do CEFET/RJ. No ano de 2019, participou da equipe que coordenou o XXXVII Simpósio Brasileiro de Telecomunicações e Processamento de Sinais (SBrT 2019), na cidade de Petrópolis/RJ. Atua principalmente nos seguintes temas: conservação de energia em Redes de Sensores Sem Fio, Redes Zigbee, Redes de Sensores Corporais Sem Fio, Representações Esparsas e Amostragem Compressiva, e Filtragem Adaptativa.

Carlos Roberto Gonçalves Viana Filho, CEFET/RJ

Possui Mestrado em Ciência da Computação pelo Centro Federal de Educação Tecnológica Celso Suckow da Fonseca (CEFET/RJ)(2019), especialização em Técnicas de Gerenciamento de Redes pelo Centro Universitário Carioca (2001) e graduação em Ciências da Computação pela Universidade Católica de Petrópolis (1994). Atualmente, faz parte do quadro de funcionários efetivos do PRODERJ Centro de Tecnologia da Informação e Comunicação do Estado do Rio de Janeiro, exercendo a função de Diretor de Infraestrutura Tecnológica. Tem experiência na área de Projetos, desenvolvimento Software e administração e instalação de redes de computadores.

Marcelo Lintomen, PRODERJ

Graduado em Tecnologia de Processamento de Dados, Pós-Graduado em Gestão de Tecnologia da Informação e MBA em Gerência de Projetos. Técnico em Telecomunicações registrado no CREA-RJ. Servidor público estadual no Centro de Tecnologia do Estado do RJ - PRODERJ, exercendo a função de Assessor-chefe de Segurança da Informação

Carlos Alberto Martins de Souza Teles, CEFET/RJ

Possui mestrado em Ciência da Computação pelo Centro Federal de Educação Tecnológica Celso Suckow da Fonseca (2019). Atualmente é Especialista Master em Telecom (DevOps & SecDevOps) - CLARO S.A. com experiência na área de Redes, Segurança da Informação com foco em TIC, black-box, cibersegurança, detecção de tráfego malicioso e em Telecomunicações.

Laura Silva de Assis, CEFET/RJ

Possui graduação em Ciência da Computação pelas Faculdades Integradas de Caratinga (2007). Concluiu o mestrado em engenharia elétrica (2009) e doutorado em engenharia elétrica (2014) na Faculdade de Engenharia Elétrica e de Computação (FEEC) da UNICAMP. Atua como Professora Doutora em regime de dedicação exclusiva no Centro Federal de Educação Tecnológica Celso Suckow da Fonseca (CEFET/RJ) - UnED Petrópolis. Possui interesse nas áreas de Pesquisa Operacional, com ênfase em problemas de otimização no setor de energia, atuando também nas seguintes áreas: cidades inteligentes, agrupamento capacitado, otimização combinatória, metaheurísticas e algoritmos genéticos.

Downloads

Publicado

2023-08-15

Como Citar

Henriques, F. da R., Viana Filho, C. R. G., Lintomen, M., Teles, C. A. M. de S., & de Assis, L. S. (2023). Conjunto de Boas Práticas Baseadas na Avaliação de Risco para a Padronização Nacional em Ambientes Computacionais. Cadernos Do IME - Série Informática, 48, 113–134. https://doi.org/10.12957/cadinf.2023.56888

Edição

v. 48 (2023)

Seção

Artigos