863 resultados para Information security policy
Resumo:
The way to deal with information assets means nowadays the main factor not only for the success but also for keeping the companies in the global world. The number of information security incidents has grown for the last years. The establishment of information security policies that search to keep the security requirements of assets in the desired degrees is the major priority for the companies. This dissertation suggests a unified process for elaboration, maintenance and development of information security policies, the Processo Unificado para Políticas de Segurança da Informação - PUPSI. The elaboration of this proposal started with the construction of a structure of knowledge based on documents and official rules, published in the last two decades, about security policies and information security. It's a model based on the examined documents which defines the needed security policies to be established in the organization, its work flow and identifies the sequence of hierarchy among them. It's also made a model of the entities participating in the process. Being the problem treated by the model so complex, which involves all security policies that the company must have. PUPSI has an interative and developing approach. This approach was obtained from the instantiation of the RUP - Rational Unified Process model. RUP is a platform for software development object oriented, of Rational Software (IBM group). Which uses the best practice known by the market. PUPSI got from RUP a structure of process that offers functionality, diffusion capacity and comprehension, performance and agility for the process adjustment, offering yet capacity of adjustment to technological and structural charges of the market and the company
Resumo:
Incluye Bibliografía
Resumo:
Incluye Bibliografía
Resumo:
Incluye Bibliografía
Resumo:
Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq)
Resumo:
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
Resumo:
Pós-graduação em Ciência da Computação - IBILCE
Resumo:
Pós-graduação em Relações Internacionais (UNESP - UNICAMP - PUC-SP) - FFC
Resumo:
Os Sistemas de Detecção e Prevenção de Intrusão (Intrusion Detection Systems – IDS e Intrusion Prevention Systems - IPS) são ferramentas bastante conhecidas e bem consagradas no mundo da segurança da informação. Porém, a falta de integração com os equipamentos de rede como switches e roteadores acaba limitando a atuação destas ferramentas e exige um bom dimensionamento de recursos de hardware como processamento, memória e interfaces de rede de alta velocidade, utilizados para implementá-las. Diante de diversas limitações deparadas por pesquisadores e administradores de redes, surgiu o conceito de Rede Definida por Software (Software Defined Network – SDN), que ao separar os planos de controle e de dados, permite adaptar o funcionamento da rede de acordo com as necessidades de cada um. Desta forma, devido à padronização e flexibilidade propostas pelas SDNs, e das limitações apresentadas dos IPSs, esta dissertação de mestrado propõe o IPSFlow, um framework que utiliza uma rede baseada na arquitetura SDN e o protocolo OpenFlow para a criação de um IPS com ampla cobertura e que permite bloquear um tráfego caracterizado pelos IDS(s) como malicioso no equipamento mais próximo da origem. Para validar o framework, experimentos no ambiente virtual Mininet foram realizados utilizando-se o Snort como IDS para analisar tráfego de varredura (scan) gerado pelo Nmap de um host ao outro. Os resultados coletados apresentam que o IPSFlow funcionou conforme planejado ao efetuar o bloqueio de 85% do tráfego de varredura.
Resumo:
Esta dissertação de mestrado tem como objetivo refletir sobre o crescimento da Violência Homicida em Marabá e a Política de Segurança Pública, a partir de sujeitos que atuam em instituições de segurança pública, assim como, representantes da sociedade civil que atuam na defesa de direitos em Marabá, sudeste do Estado do Pará. Utilizando-se do método da teoria crítica realizou-se um panorama geral do quadro de violência homicida partindo do geral (Brasil) para o particular (Marabá), assim como, um panorama histórico da política de segurança implantada no Brasil do período ditatorial (violência e barbárie) até a pós- democracia, enfatizando os planos, projetos e ações que se efetivaram a partir da década de 90. Além disso, a pesquisa de campo, que enfatiza a fala de sujeitos que atuam na área de segurança pública e/ou em instituições de defesa de direitos no município, possibilitou compreensões acerca da violência homicida e da política de segurança em Marabá. O percurso metodológico utilizado realizou-se por pesquisa qualitativa, norteada por pesquisas bibliográficas, documentais e pesquisa de campo. Para apreender a realidade vivenciada por Marabá realizou-se sete (7) entrevistas, com os sujeitos que atuam na área de segurança e com os sujeitos representantes da sociedade civil que atuam direta ou indiretamente na defesa de direitos da pessoa humana no município. A partir desse estudo infere-se que o processo democrático rompeu com práticas utilizadas no regime ditatorial pelos agentes do Estado, porém até hoje existem práticas cristalizadas de cunho coercitivo, repressivo e punitivo herdados da ditadura.
Resumo:
Nosso objetivo neste artigo é discutir a institucionalização da participação nas políticas sociais, procurando identifi car como a participação da sociedade civil se insere na política social e qual sua infl uência sobre o processo decisório. Nossa análise tem como foco a Política de Assistência Social e sua proposta participativa via conselhos de políticas públicas. A pesquisa sobre o Conselho Municipal de Assistência Social de Araraquara procurou mostrar os entraves e avanços desta política na esfera municipal.
Resumo:
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
Resumo:
This work aims to give greater visibility to the issue of software security, due to people talk a lot in security conferences, that much of both IT (Information Technology) staff and, more specifically, IS (Information Security) staff does not know this, and, thanks to the spread of the mobile computing and of the cloud computing, this lack of deeper knowledge on this subject is increasingly becoming worrisome. It aims too, make applications to be developed in a security manner, priorizing the security of the information processed. It attempts to demonstrate the secure coding techniques, the principles of software security, the means to identify software vulnerabilities, the cutting-edge software exploitation techniques and the mechanisms of mitigation. Nowadays, the security guys are in charge of the most of the security tests in applications, audits and pentests, and it is undeniable that the so-called security experts, most often come from computer network field, having few experience in software development and programming. Therefore, the development process does not consider the security issue, thanks to the lack of knowledge on the subject by the developer, and the security tests could be improved whether security experts had a greater know-how on application development. Given this problem, the goal here is to integrate information security with software development, spreading out the process of secure software development. To achieve this, a Linux distribution with proof of concept applicati... (Complete abstract click electronic access below)
Resumo:
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
Resumo:
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
