Segurança da informação no correio eletrônico com base na ISO/IEC 17799 : um estudo de caso em uma instituição superior com foco no treinamento /

Mostrar outras versões (1)

O serviço de correio eletrônico é um dos serviços da Internet que mais cresce no ambiente corporativo. Essa evolução vem trazendo vários problemas para as organizações no que tange principalmente aos tipos de informações que circulam dentro da rede corporativa. A falta de orientação adequada, às pes...

ver descrição completa

Na minha lista:
Detalhes bibliográficos
Principais autores: Cavalcante, Sayonara de Medeiros., Ramos, Anatália Saraiva Martins., Universidade Federal do Rio Grande do Norte.
Formato: Dissertação
Publicado em:
Assuntos:
Tecnologia da informação -
Dissertação.
Segurança da informação -
Correio eletrônico -
ISO/IEC 17799 -
Treinamento -
Política de segurança -
Instituição de Ensino Superior -
Information technology.
Security information.
Mail service.
Training.
Information security policy.
Superiror education institute.
Endereço do item:https://repositorio.ufrn.br/jspui/bitstream/123456789/14993/1/SayonaraMC.pdf
Tags: Adicionar Tag
Sem tags, seja o primeiro a adicionar uma tag!
id oai:localhost:123456789-43656
record_format dspace
institution Acervo SISBI
collection SIGAA
topic Tecnologia da informação -
Dissertação.
Segurança da informação -
Correio eletrônico -
ISO/IEC 17799 -
Dissertação.
Treinamento -
Política de segurança -
Instituição de Ensino Superior -
Dissertação.
Information technology.
Security information.
Mail service.
Training.
Information security policy.
Superiror education institute.
spellingShingle Tecnologia da informação -
Dissertação.
Segurança da informação -
Correio eletrônico -
ISO/IEC 17799 -
Dissertação.
Treinamento -
Política de segurança -
Instituição de Ensino Superior -
Dissertação.
Information technology.
Security information.
Mail service.
Training.
Information security policy.
Superiror education institute.
Cavalcante, Sayonara de Medeiros.
Ramos, Anatália Saraiva Martins.
Universidade Federal do Rio Grande do Norte.
Segurança da informação no correio eletrônico com base na ISO/IEC 17799 : um estudo de caso em uma instituição superior com foco no treinamento /
description O serviço de correio eletrônico é um dos serviços da Internet que mais cresce no ambiente corporativo. Essa evolução vem trazendo vários problemas para as organizações no que tange principalmente aos tipos de informações que circulam dentro da rede corporativa. A falta de orientação adequada, às pessoas, sobre a importância do uso seguro destes recursos, vem deixando brechas e ocasionando tanto o mau uso quanto o abuso do serviço, entre outros. Na literatura mais recente começam a surgir conjuntos de idéias consistentes, as quais têm auxiliado as organizações em como planejar e implantar um sistema de segurança da informação para o correio eletrônico em ambientes computacionais. Entretanto, tais idéias ainda não foram devidamente postas em prática em muitas empresas, públicas ou privadas. Esta dissertação procura demonstrar os resultados de uma pesquisa que teve por objetivo identificar a importância que o treinamento do usuário tem sobre a política de segurança das informações nas empresas, através de um estudo de caso feito em uma instituição de ensino superior do Estado. Adicionalmente, o trabalho teve por orientação básica a diretriz da ISO/IEC 17799 (Tecnologia da informação - Código de prática para a gestão da segurança da informação) a qual possui um tópico dedicado à Segurança de Pessoas. O estudo foi desenvolvido em cima de um modelo proposto para esta pesquisa, o qual procura oferecer condições de orientação para a instituição estudada melhor planejar uma política de segurança da informação para o correio#$&eletrônico. Esta pesquisa teve natureza exploratória e descritiva e sua abordagem, qualitativa. Inicialmente, foi aplicado um questionário junto a gerente de informática da instituição, como forma de melhor obter alguns dados gerais e também para aprofundar o contato que até então, vinha sendo mantido por e-mai. Logo após este contato inicial, foram realizadas onze entrevistas com a mesma gerente, além de uma entrevista com vinte e quatro usuários, dispostos entre funcionários e alunos. Após a fase de coleta e transcrições das entrevistas, foram ainda revisadas com a gerente todas as informações fomecidas, a fim de corrigir quaisquer distorções, bem como atualizar tais informações, para então se começar a análise dos dados propriamente dita. A pesquisa sugere que a instituição possui uma atitude pró-ativa em relação à segurança de suas informações e à utilização do correio eletrônico. Entretanto, ficou evidenciado que os respondentes têm sua percepção sobre segurança da informação sob uma forma bastante inexperiente, derivada da falta de planejamento de uma política de treinamento capaz de sanar tal problema.#$&Abstract: The electronic mail service is one of the most Internet services that grow in the corporate environment. This evolution is bringing several problems for the organizations, especially to information that circulates inside of the corporate net. The lack of correct orientation to the people, about the usage and the security importance of these resources, is leaving breaches and causing misusage and overuse of service, for example. In recent literature, it starts to coming out several ideas, which has helped to organizations how to plain and how to implement the information security system to the electronic mail in computer environment. However, these ideas are still not placed in practice in many companies, public or private. This dissertation tries to demonstrate the results of a research that has like goal, identify the importance that user training has over the information security policy, through a case study inside of private superior education institute in this state. Besides, this work had by basic orientation the ISO/IEC 17799, which talk about People Security. This study was developed over a proposed model to this research, which looked for offer conditions to guide the institution studied, how to plan better a information security policy to the electronic mail. Also, this research has an exploratory and descreptive nature and your type, qualitative. Firstly, it was applied na questionary to the information technology manager, as better way to get some general data and to deepen the contact#$&which still then, it was being kept through e-mai. Thereupon this first contact, eleven interviews were done with the same manager, beside one interview with twenty-four users, among employees e students. After that to collect and transcript the interviews, were review with the manager all informations given, to correct any mistakes and to update that informations, to then, start the data analyze. The research suggests that the institution has a pro attitude about the information security policy and the electronic mail usage. However, it was clear that answers have their perception about information security under a very inexperient way, derived of a planning lack in relation to training program capable to solve the problem.
format Dissertação
author Cavalcante, Sayonara de Medeiros.
Ramos, Anatália Saraiva Martins.
Universidade Federal do Rio Grande do Norte.
author_facet Cavalcante, Sayonara de Medeiros.
Ramos, Anatália Saraiva Martins.
Universidade Federal do Rio Grande do Norte.
author_sort Cavalcante, Sayonara de Medeiros.
title Segurança da informação no correio eletrônico com base na ISO/IEC 17799 : um estudo de caso em uma instituição superior com foco no treinamento /
title_short Segurança da informação no correio eletrônico com base na ISO/IEC 17799 : um estudo de caso em uma instituição superior com foco no treinamento /
title_full Segurança da informação no correio eletrônico com base na ISO/IEC 17799 : um estudo de caso em uma instituição superior com foco no treinamento /
title_fullStr Segurança da informação no correio eletrônico com base na ISO/IEC 17799 : um estudo de caso em uma instituição superior com foco no treinamento /
title_full_unstemmed Segurança da informação no correio eletrônico com base na ISO/IEC 17799 : um estudo de caso em uma instituição superior com foco no treinamento /
title_sort segurança da informação no correio eletrônico com base na iso/iec 17799 : um estudo de caso em uma instituição superior com foco no treinamento /
publishDate 2022
url https://repositorio.ufrn.br/jspui/bitstream/123456789/14993/1/SayonaraMC.pdf
work_keys_str_mv AT cavalcantesayonarademedeiros segurancadainformacaonocorreioeletronicocombasenaisoiec17799umestudodecasoemumainstituicaosuperiorcomfoconotreinamento
AT ramosanataliasaraivamartins segurancadainformacaonocorreioeletronicocombasenaisoiec17799umestudodecasoemumainstituicaosuperiorcomfoconotreinamento
AT universidadefederaldoriograndedonorte segurancadainformacaonocorreioeletronicocombasenaisoiec17799umestudodecasoemumainstituicaosuperiorcomfoconotreinamento
_version_ 1766815727847735296
spelling oai:localhost:123456789-436562022-11-29T22:47:17Z Segurança da informação no correio eletrônico com base na ISO/IEC 17799 : um estudo de caso em uma instituição superior com foco no treinamento / Cavalcante, Sayonara de Medeiros. Ramos, Anatália Saraiva Martins. Universidade Federal do Rio Grande do Norte. Tecnologia da informação - Dissertação. Segurança da informação - Correio eletrônico - ISO/IEC 17799 - Dissertação. Treinamento - Política de segurança - Instituição de Ensino Superior - Dissertação. Information technology. Security information. Mail service. Training. Information security policy. Superiror education institute. O serviço de correio eletrônico é um dos serviços da Internet que mais cresce no ambiente corporativo. Essa evolução vem trazendo vários problemas para as organizações no que tange principalmente aos tipos de informações que circulam dentro da rede corporativa. A falta de orientação adequada, às pessoas, sobre a importância do uso seguro destes recursos, vem deixando brechas e ocasionando tanto o mau uso quanto o abuso do serviço, entre outros. Na literatura mais recente começam a surgir conjuntos de idéias consistentes, as quais têm auxiliado as organizações em como planejar e implantar um sistema de segurança da informação para o correio eletrônico em ambientes computacionais. Entretanto, tais idéias ainda não foram devidamente postas em prática em muitas empresas, públicas ou privadas. Esta dissertação procura demonstrar os resultados de uma pesquisa que teve por objetivo identificar a importância que o treinamento do usuário tem sobre a política de segurança das informações nas empresas, através de um estudo de caso feito em uma instituição de ensino superior do Estado. Adicionalmente, o trabalho teve por orientação básica a diretriz da ISO/IEC 17799 (Tecnologia da informação - Código de prática para a gestão da segurança da informação) a qual possui um tópico dedicado à Segurança de Pessoas. O estudo foi desenvolvido em cima de um modelo proposto para esta pesquisa, o qual procura oferecer condições de orientação para a instituição estudada melhor planejar uma política de segurança da informação para o correio#$&eletrônico. Esta pesquisa teve natureza exploratória e descritiva e sua abordagem, qualitativa. Inicialmente, foi aplicado um questionário junto a gerente de informática da instituição, como forma de melhor obter alguns dados gerais e também para aprofundar o contato que até então, vinha sendo mantido por e-mai. Logo após este contato inicial, foram realizadas onze entrevistas com a mesma gerente, além de uma entrevista com vinte e quatro usuários, dispostos entre funcionários e alunos. Após a fase de coleta e transcrições das entrevistas, foram ainda revisadas com a gerente todas as informações fomecidas, a fim de corrigir quaisquer distorções, bem como atualizar tais informações, para então se começar a análise dos dados propriamente dita. A pesquisa sugere que a instituição possui uma atitude pró-ativa em relação à segurança de suas informações e à utilização do correio eletrônico. Entretanto, ficou evidenciado que os respondentes têm sua percepção sobre segurança da informação sob uma forma bastante inexperiente, derivada da falta de planejamento de uma política de treinamento capaz de sanar tal problema.#$&Abstract: The electronic mail service is one of the most Internet services that grow in the corporate environment. This evolution is bringing several problems for the organizations, especially to information that circulates inside of the corporate net. The lack of correct orientation to the people, about the usage and the security importance of these resources, is leaving breaches and causing misusage and overuse of service, for example. In recent literature, it starts to coming out several ideas, which has helped to organizations how to plain and how to implement the information security system to the electronic mail in computer environment. However, these ideas are still not placed in practice in many companies, public or private. This dissertation tries to demonstrate the results of a research that has like goal, identify the importance that user training has over the information security policy, through a case study inside of private superior education institute in this state. Besides, this work had by basic orientation the ISO/IEC 17799, which talk about People Security. This study was developed over a proposed model to this research, which looked for offer conditions to guide the institution studied, how to plan better a information security policy to the electronic mail. Also, this research has an exploratory and descreptive nature and your type, qualitative. Firstly, it was applied na questionary to the information technology manager, as better way to get some general data and to deepen the contact#$&which still then, it was being kept through e-mai. Thereupon this first contact, eleven interviews were done with the same manager, beside one interview with twenty-four users, among employees e students. After that to collect and transcript the interviews, were review with the manager all informations given, to correct any mistakes and to update that informations, to then, start the data analyze. The research suggests that the institution has a pro attitude about the information security policy and the electronic mail usage. However, it was clear that answers have their perception about information security under a very inexperient way, derived of a planning lack in relation to training program capable to solve the problem. 1 2022-10-05T12:40:52Z 2022-10-05T12:40:52Z 2003. Dissertação 004 C376s DISSERT 62248 https://repositorio.ufrn.br/jspui/bitstream/123456789/14993/1/SayonaraMC.pdf https://repositorio.ufrn.br/jspui/bitstream/123456789/14993/1/SayonaraMC.pdf

Registros relacionados