A UTILIZAÇÃO DOS FRAMEWORKS NIST CSF E DA SÉRIE NBR ABNT ISO 27.000 NO CONTEXTO DA GESTÃO DA SEGURANÇA DA INFORMAÇÃO

  • Autor
  • Paulo Henrique Mendonça Bueno
  • Co-autores
  • Fernando Rocha Moreira , Eduardo De Oliveira Lima , Rafael Rabelo Nunes
  • Resumo
  •  

    O índice de ataques cibernéticos a organizações e instituições ao redor do mundo tem crescido muito e, como consequência, esse tema tem sido cada vez mais discutido e analisado no contexto organizacional. A adoção de frameworks de gestão de segurança da informação por uma organização é um dos fatores de sucesso para a mitigação de riscos de ocorrência de incidentes de segurança. Esse trabalho teve como objetivo avaliar como têm sido utilizados os frameworks de segurança da informação “The Framework for Improving Critical Infrastructure Cybersecurity” do National Institute of Standards and Technology (NIST) e a série de padrões NBR ABNT ISO 27000 da International Organization for Standardization (ISO), traduzidos no Brasil, pela ABNT. Para isso, realizou-se uma pesquisa descritiva de natureza bibliométria. Examinaram-se 50 trabalhos disponíveis em repositórios nacionais e internacionais. O tratamento dos dados empregou estatística descritiva, a técnica de nuvem de palavras e a análise de conteúdos. Verificou-se uma tendência de alta na adoção dos dois Frameworks, assim como o nível de utilização e aplicação em locais específicos. Esse trabalho pode contribuir para que as empresas, organizações, instituições e pesquisadores possam obter insumos, subsídios e conhecimento, visando auxiliar a tomada de decisão na escolha de qual framework a ser adotado para realização da Gestão do processo de Segurança da Informação.

  • Palavras-chave
  • cybersecurity, NIST, ISO 27000
  • Modalidade
  • Comunicação oral
  • Área Temática
  • Administração da Informação
Voltar Download
  • Administração pública, governo e terceiro setor
  • Empreendedorismo, startups e inovação
  • Ensino, Pesquisa e Capacitação Docente em Administração
  • Estratégia
  • Estudos organizacionais
  • Finanças
  • Gestão de pessoas
  • Marketing
  • Operações e logística
  • Gestão socioambiental
  • Administração da Informação

Comissão Científica

Manolita Correia Lima (ESPM)
Marcelo Rocha e Silva Zorovich (ESPM)
Fabiano Rodrigues (ESPM)

Maria Carolina Conejero (FEI)