Modelo de gestão de risco em segurança da informação: um estudo de caso no mercado brasileiro de cartões de crédito
Abstract
The concerns regarding managing information security risks are already part of the Brazilian enterprise environment’s reality. The business processes' expansion towards the information systems based on technology made the number of threats grow as well as the vulnerability of the computer and communication networks. Several are the challenges regarding the security information area’s infrastructure, and also the implementation of it within a given company. This study analysis the different ways of building up a managing information security risks’ infrastructure, not only at the technology level but also at the operational level as well as on regarding the marketing concepts, establishing a clear relation to all other internal areas of the company, and also to customers and to the marketplace itself. The information security, often taken as a technology matter, is now seen as a business process; consequently, it is understood by the enterprise world as a real competitive advantage As questões ligadas a gestão de riscos associados a segurança da informação já é uma realidade no cenário empresarial brasileiro. O crescimento das operações de negócios em direção aos sistemas de informação baseados em tecnologia fez com que os números de ameaças e de vulnerabilidades sobre as redes de computadores e comunicações aumentassem. Vários são os desafios de estruturação e implementação de uma área de segurança da informação dentro das empresas. Este trabalho analisa as diversas formas de construção de uma infra-estrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado. A segurança da informação, vista freqüentemente como um assunto ligado a tecnologia, passa a ser entendida cada vez mais como um processo de negócio, e conseqüentemente, uma grande vantagem competitiva para o mundo empresarial.
Collections
Related items
Showing items related by title, author, creator and subject.
-
Gestão de segurança em internet banking: estudo de casos brasileiros
2004-12-15Este trabalho tem como objetivo criar um material de referência sobre a gestão de segurança em Internet Banking, oferecendo ao administrador uma visão gerencial, mesmo que não tenha conhecimento prévio de tecnologia. A ... -
A influência da predisposição regulatória dominante da personalidade dos CISOs nas decisões de segurança da informação
2019-08-29Organizações do mundo inteiro estão sofrendo impactos significativos decorrente de diversos tipos de incidentes de segurança da informação (SI), e isso fez com que a área de SI e sua principal liderança (CISO – Chief ... -
Estudo de caso para ensino: 'Errar é humano: um desafio na busca da segurança do paciente em unidade pública de saúde.'
2015-03-30The concern for patient safety, which is an important factor in the matter of health care quality, is currently a highly relevant topic among researchers from around the world. Malpractices occur anywhere where health care ...
