Em atendimento à legislação eleitoral, os demais conteúdos deste site ficarão
indisponíveis de 2 de julho de 2022 até o final da eleição estadual em São Paulo.

Dissertação

Princípios ágeis na resposta a incidentes de segurança da informação

Curso: Mestrado Profissional em Gestão e Tecnologia em Sistemas Produtivos

Linha de Pesquisa: Sistemas de Informação e Tecnologias Digitais

Autor: Rodrigo Silva Sotolani

Orientador: Prof. Dr. Napoleão Verardi Galegale

Data de Apresentação: 24/06/2022

Contato: mestrado@cps.sp.gov.br


BANCA

Prof. Dr. Napoleão Veradi Galegale - CEETEPS

Prof. Dr. Joshua Onome Imoniana - USP

Prof. Dr. Carlos Hideo Arima - CEETEPS



RESUMO

SOTOLANI, R. S. Princípios ágeis na resposta a incidentes de segurança da informação. nn [160] f. Dissertação (Mestrado Profissional em Gestão e Tecnologia nos Sistemas Produtivos). Centro Estadual de Educação Tecnológica Paula Souza, São Paulo, 2022.

 

O objetivo deste trabalho é adaptar e avaliar um processo baseado na aplicação dos princípios ágeis para tratamento e resposta de incidentes de segurança da informação em uma instituição do Poder Judiciário. A pesquisa identificou na literatura, problemas nos processos tradicionais de resposta a incidentes. Foi identificada a existência de lacuna de pesquisa da aplicação de princípios ágeis nestes processos. A metodologia utilizada para conduzir o estudo foi a Design Science Research Methodology – DSRM que incorpora princípios, práticas e procedimentos necessários para o design, desenvolvimento, demonstração e avaliação do processo em questão. O processo de resposta a incidentes de segurança da informação foi adaptado para utilizar princípios ágeis e implementado com um experimento prático com um time de resposta a incidentes (CSIRT) do TRF3 e nomeado de AIR-Jud. Avaliações interna e externa foram obtidas por meio de entrevistas semiestruturadas com profissionais da área de segurança da informação. Como resultado, o processo AIR-Jud foi avaliado como relevante e considerado contendo melhorias em relação aos processos tradicionais de resposta a incidentes. Como implicação prática, o AIR-Jud pode ser utilizado por CSIRTs do Poder Judiciário que visem a melhoria de seus processos. Como implicações teóricas, o presente trabalho contribui para a literatura preenchendo parte da lacuna sobre este tema.


PALAVRAS-CHAVE
Segurança da Informação. Princípios Ágeis. Resposta a Incidente. Poder Judiciário. CSIRT. DSRM