POLÍTICA DE SEGURANÇA DA INFORMAÇÃO: PROPOSTA DE UMA SEÇÃO ABORDANDO ENGENHARIA SOCIAL PARA A NORMA ISO/IEC 27002

Galvão, Cíntia Silva; Miranda, Samara de Lourdes

View/Open

TCC2 MiCintiaSamara_Final.pdf (579.4Kb)

Date

2020-12

Author

Galvão, Cíntia Silva

Miranda, Samara de Lourdes

Metadata

Show full item record

Abstract

Esta pesquisa tem como objetivo identificar os principais tipos de ataques a segurança da informação que envolvam técnicas de engenharia social. Para isso foram realizadas pesquisas bibliográficas acerca do assunto em busca do que leva o usuário a ser uma vítima deste tipo de técnica e se atualmente existem Políticas de Segurança da Informação (PSI) direcionadas a engenharia social. Foi feita uma análise das normas ISO (the International Organization for Standardization) / IEC (the International Electrotechnical Commission) 27001 e 27002 sobre a importância de um Sistema de Gestão a Segurança da Informação (SGSI) e da implementação de uma Política de Segurança da Informação. Como resultado do estudo realizado não foi encontrado nenhum tópico abordando especificamente a engenharia social na norma ISO 27002. Diante disto este trabalho tem como objetivo propor uma seção para complementar a ISO 27002 que aborde diretamente a engenharia social, incluindo procedimentos e contramedidas para evitar tais ataques.

URI

http://repositorio.aee.edu.br/jspui/handle/aee/17201

Collections

Trabalhos de Conclusão de Curso - TCC's (Engenharia de Computação)