Simo: Security Incident Management Ontology

  • Pâmela Carvalho da Silva UNISINOS
  • Leonardo Lemes Fagundes UNISINOS

Resumo


Os incidentes de segurança da informação apresentam características comuns, bem como variações quanto aos ataques, sua complexidade e sofisticação. Isto requer profissionais capacitados para desempenhar ações e atividades relacionadas a identificação, tratamento e prevenção de incidentes. O trabalho proposto apresenta uma abordagem para auxiliar e apoiar a capacitação de profissionais com o uso de uma ontologia de domínio para a gestão de incidentes de segurança da informação baseada na norma ISO/IEC 27035:2011.

Referências

Blackwell, C.(2010) “A security ontology for incident analysis”, Proceedings of the Sixth Annual Workshop on Cyber Security and Information Intelligence research, p. 1-4.

Bouiadjra, A., B., E Benslimane, S. (2011) “FOEval: Full Ontology Evaluation-Model and Perspectives”, IEEE, Tokushima, p. 464-468

Cichonski, P., Millar, T., Grance, T., & Scarfone, K. (2012) “Computer Security Incident Handling Guide.” Recommendations of the NIST, Gaithersburg, ISO/IEC 27035 (2011) “Information technology – Security techniques – Information security incident management”.

Killcrece, G. (2005) “Incident Management”, SEI CMU, Pittsburgh, Pennsylvania.

Martimiano, L. A. F.; Moreira, E. Dos S. (2005) “An OWL-based Security Incident Ontology”.

Martimiano, L. A. F.; Moreira, E. Dos S. (2006) “The Evaluation Process of a Computer Security Incident Ontology”, Ribeirão Preto.

Mccarthy, N.K. (2014) “Resposta a Incidentes de Segurança em Computadores: Planos para Proteção de Informação em Risco”, Porto Alegre, Bookman.

Mundie, D. A., E Ruefle, R. (2012) “Building an Incident Management Body of Knowledge”, In: ARES, Washington , p. 507–513

Noy, F. N., E Mcguinness, D. L. (2001) “Ontology development 101: a guide to create your first ontology”

Rautenberg, S., Todesco, J., Steil, A. E Gauthier, F. (2008) “Uma Metodologia para o Desenvolvimento de Ontologias”, Guarpuava, Paraná, v. 10, n. 2, p. 237-262

Sure, Y., Staab, S. E Studer, R. (2004) “On-To-Knowledge Methodology”. Nova York, Springer.

Torres, A. (2014) “Incident Response: How to Fight Back”, Survey Incident Response 2014, SANS Institute.
Publicado
03/11/2014
SILVA, Pâmela Carvalho da; FAGUNDES, Leonardo Lemes. Simo: Security Incident Management Ontology. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 14. , 2014, Belo Horizonte. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2014 . p. 302-305. DOI: https://doi.org/10.5753/sbseg.2014.20139.

Artigos mais lidos do(s) mesmo(s) autor(es)