O enfoque social da segurança da informação

Marciano, João Luiz Pereira; Lima-Marques, Mamede

doi:10.1590/s0100-19652006000300009

Cited by 4 publications

(4 citation statements)

References 17 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…People are regarded as the greatest weakness of Information Security (Mitnick & Simon, 2003;Silva & Stein, 2007;Sêmola, 2014). For this reason, information protection should not be only a technical issue, but also social, for which there is no purely technological solution known (Marciano & Lima-Marques, 2006). Therefore, measures should address not only technological and physical issues but also administrative, to change human behavior in the organization.…”

Section: Theoretical Frameworkmentioning

confidence: 99%

“…Therefore, information security should be treated based on theories that help to understand it from a social perspective, as proposed by Dhillon and Backhouse (2001), Björck (2004Björck ( , 2005, Marciano and Lima-Marques (2006) Albrechtsen (2008) and Coles-Kemp (2009). Besides, the adoption of Information Security measures must be addressed by a theory that considers the influence of external factors, which is consistent with the Institutional Theory (Kam, Katerattanakul, Gogolin, & Hong, 2013), a theoretical approach that is common in studies of social sciences and suggested for studies on Information Security by different authors, such as Björck (2004), Kam et al (2013) and .…”

Section: Information Security Governancementioning

confidence: 99%

See 1 more Smart Citation

Adoption of Information Security Measures in Public Research Institutes

Junior¹,

Santos²

2015

Proceedings of the 12th CONTECSI International Conference on Information Systems and Technology Management

View full text Add to dashboard Cite

There are several Information Security measures recommended by international standards and literature, but the adoption by the organizations should be designated by specific needs identified by Information Security Governance structure of each organization, although it may be influenced by forces of the institutional environment in which organizations are inserted. In public research institutes, measures may be adopted as a result of pressure from Government and other agencies that regulate their activities, or by the influence of Information Security professionals, or simply adopting the same measures of leading organizations in the organizational field. This study aimed to investigate whether in public research institutes the adoption of Information Security measures is influenced by organizational factors relating to Information Security Governance, and by external factors relating to its institutional environment. The results show that these organizations are subject to institutional influences more than organizational influences.Keywords: information security, governance, adoption, measures, research institutes RESUMOAs organizações dispõem de uma série de medidas de Segurança da Informação recomendadas por normas internacionais e pela literatura, mas a adoção deve ser balizada pelas necessidades específicas identificadas pela Governança da Segurança da Informação de cada organização, embora possa ser influenciada por pressões do ambiente institucional em que as organizações estão inseridas. Em institutos de pesquisa públicos, as medidas podem ser adotadas como resultado de pressões exercidas pelo Governo e outros órgãos que regulam suas atividades, ou por influência de profissionais de Segurança da Informação, ou simplesmente por serem adotadas por outras

show abstract

Section: Theoretical Frameworkmentioning

confidence: 99%

Section: Information Security Governancementioning

confidence: 99%

Adoption of Information Security Measures in Public Research Institutes

Junior¹,

Santos²

2015

Proceedings of the 12th CONTECSI International Conference on Information Systems and Technology Management

View full text Add to dashboard Cite

show abstract

“…A pesquisa "Segurança da Informaçãouma abordagem social" [18] e [19] faz referencia ao caráter social da segurança da informação, em um momento em que as redes sociais estão a cada dia mais inseridas no cotidiano das pessoas e das corporações, traz à tona a importância da preparação dos usuários para a obtenção de uma segurança da informação de qualidade, e apresenta a segurança da informação como um domínio multidisciplinar para as ciências sociais.…”

Section: Trabalhos Correlatosunclassified

Proposta de Modelo de Segurança Simplificado para Pequenas e Médias Empresas

Neto

Alencar

Queiroz

2015

Anais Do Simpósio Brasileiro De Sistemas De Informação (SBSI)

View full text Add to dashboard Cite

RESUMOA adoção de um modelo de segurança da informação, implementação de políticas e adequação a alguma norma de segurança da informação é algo raro para as Pequenas e Médias Empresas (PMEs) devido, muitas vezes, a complexidade das normas. Como essas organizações contribuem com boa parte da economia nacional, sendo os maiores empregadores do Brasil, se fez necessário pesquisar formas para tentar suprir esta carência. Para isto a presente pesquisa analisou, com amostra real de 48 PMEs, através de questionário, qual a visão das PMEs sobre segurança da informação e propôs um modelo simplificando os 133 controles da NBR ISO/IEC 27002 para apenas 22. Tal modelo simplificado foi, posteriormente, validado também via questionário com profissionais de TIC atuantes nas PMEs. ABSTRACTThe adoption of information security model, implementation of policies and fitness for any information security standard is rare for Small and Medium Enterprises (SMEs) because, often, the complexity of the rules. As these organizations contribute to much of the national economy, being the largest employers in Brazil, it was necessary to research ways to try to fill the gap. For this purpose the present study analyzed with real sample of 48 SMEs, through a questionnaire, which the vision of information security for SMEs and proposed a model simplifying controls 133 of ISO / IEC 27002 for just 22. This simplified model was , later also validated via questionnaire with ICT professionals in SMEs.

show abstract

“…O processo investigativo pode continuar ciclicamente para que as hipóteses sejam confirmadas ou corroboradas, segundo Popper. Entretanto, todas estas etapas estão sujeitas à riscos de segurança, que podem ocorrer em diversos deste ciclo de vida (MARCIANO, 2006). O ciclo de vida em Segurança da Informação deve criar uma camada de proteção de forma que o ciclo de vida proposto pela Ciência da Informação não sofra com possíveis ameaças.…”

Section: Metodologiaunclassified

Contribuições da Terminologia no processo de conscientização em Segurança da Informação

Salgado

View full text Add to dashboard Cite

À minha esposa Wanessa Salgado e à minha filha Valentina Salgado. Obrigado por todo o suporte e paciência, não apenas para a conclusão desta pesquisa, mas em tudo que envolve nossas vidas.Ao amigo Prof. Dr. Leandro Fabricio Campelo, que foi fundamental durante o processo seletivo. Agradeço todas as conversas, dicas, empréstimo de livros e, principalmente por ter intercedido junto a ECA no processo seletivo nos momentos em estive impossibilitado.

show abstract

O enfoque social da segurança da informação

Cited by 4 publications

References 17 publications

Adoption of Information Security Measures in Public Research Institutes

Adoption of Information Security Measures in Public Research Institutes

Proposta de Modelo de Segurança Simplificado para Pequenas e Médias Empresas

Contribuições da Terminologia no processo de conscientização em Segurança da Informação

Contact Info

Product

Resources

About