PROBLEMAS E QUESTÕES NOS PROCESSOS TRADICIONAIS DE RESPOSTA A INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
DOI :
https://doi.org/10.22408/reva7320221399177-195Résumé
Os CSIRTs (Computer Security Incident Response Teams) e seus processos apresentam problemas e necessidades de melhorias face aos avanços constantes das ameaças cibernéticas. A rigidez dos processos para responder a um incidente se contrasta com o dinamismo dos ataques. O objetivo do artigo é realizar pesquisa bibliométrica para identificar os principais problemas ou questões nos processos ou modelos tradicionais de resposta a incidentes de segurança da informação, tendo como objetivos específicos a pesquisa bibliométrica sobre os problemas nos processos ou modelos tradicionais de resposta a incidentes de segurança da informação e a sua análise quantitativa e qualitativa. Por meio da pesquisa na literatura pela base de dados acadêmica Google Scholar, encontraram-se os seguintes temas relevantes: Desempenho do processo de resposta a incidentes de segurança, Comunicação e Compartilhamento de Informação, Automatização dos Processos e Inteligência, Aprendizado com os Incidentes, Tratamento de Incidentes na Manufatura e Indústria, Incidentes em Infraestrutura de Informação Crítica, e Proteção de Dados.
Téléchargements
Références
AHMAD, A. et al. How integration of cyber security management and incident response enables organizational learning. Journal of the Association for Information Science and Technology, v. 71, n. 8, p. 939–953, 1 ago. 2020.
BONFANTI, M. E. Another-Int on the horizon? Cyber-Intelligence is the new black. [s.l: s.n.]. Disponível em: <http://stixproject.github.io/supporters/.>.
CICHONSKI, P. et al. Computer Security Incident Handling Guide - 800-61 V2. [S.l.]. 2012.
ENISA, EUROPEAN NETWORK AND INFORMATION SECURITY AGENCY. Good Practice Guide for Incident Management. [S.l.]. 2010.
DSOUZA, Z. Are Cyber Security Incident Response Teams (CSIRTs) Redundant or Can They Be Relevant to International Cyber Security? Federal Communications Law Journal, p. 201, 2017.
ENISA, EUROPEAN NETWORK AND INFORMATION SECURITY AGENCY. Good Practice Guide for Incident Management. [S.l.]. 2010.
GRISPOS, G.; GLISSON, W. B.; STORER, T. Rethinking Security Incident Response: The Integration of Agile Principles. 2014.
GRISPOS, G.; GLISSON, W. B.; STORER, T. How Good is Your Data? Investigating the Quality of Data Generated During Security Incident Response Investigations. 2019.
GRISPOS, G.; GLISSON, W.; STORER, T. Security Incident Response Criteria: A Practitioner’s Perspective. 21st Americas Conference on Information Systems (AMCIS 2015), 2015.
GUNNARHARDE. Car Security Incident Response. [s.l: s.n.].
IMAMVERDIYEV, Y. A model for optimal planning of information security incident response operations. Problems of Information Technology, v. 09, n. 2, p. 69–80, 10 jul. 2018.
IOANNOU, M.; STAVROU, E.; BADA, M. Cybersecurity Culture in Computer Security Incident Response Teams Investigating difficulties in communication and coordination. 2019.
MOHER, David et al. Preferred reporting items for systematic review and meta-analysis protocols (PRISMA-P) 2015 statement. Systematic Reviews, v. 4, n. 1, p. 1, 2015. Disponível em: <https://systematicreviewsjournal.biomedcentral.com/articles/10.1186/2046-4053-4-1>
NYRE-YU, M.; GUTZWILLER, R. S.; CALDWELL, B. S. Observing Cyber Security Incident Response: Qualitative Themes from Field Research. Proceedings of the Human Factors and Ergonomics Society Annual Meeting, v. 63, n. 1, p. 437–441, nov. 2019.
NYRE-YU, M.; SPREHN, K. A.; CALDWELL, B. S. Informing Hybrid System Design in Cyber Security Incident Response. Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics). Anais...Springer Verlag, 2019
OHMORI, M. On automation and orchestration of an initial computer security incident response by introducing centralized incident tracking system. Journal of Information Processing, v. 27, p. 564–573, 2019.
PAPASTERGIOU, S.; MOURATIDIS, H.; KALOGERAKI, E. M. Cyber security incident handling, warning and response system for the european critical information infrastructures (cyberSANE). Communications in Computer and Information Science. Anais...Springer Verlag, 2019
SOUISSI, S. et al. Security incident response: Towards a novel decision-making system. Advances in Intelligent Systems and Computing. Anais...Springer Verlag, 2017
VON MALTZAN, S. No contradicton between Cyber-Security and Data Protecton? Designing a Data Protecton compliant Incident Response System. European Journal of Law and Technology, v. 10, n. 1, 2019.
YOHANNES, T.; LESSA, L.; NEGASH, S. Information Security Incident Response Management in an Ethiopian Bank: A Gap Analysis. 2019.
ZAKARIA, W. Z. Application of Case Based Reasoning in IT Security Incident Response CBR for incident response View project intelligent low-interaction honeypot deployment View project. 3rd International Conference Recent treads in Engineering and Technology (ICRET’2015), 2015.
Téléchargements
Publié-e
Comment citer
Numéro
Rubrique
Licence
Autores que publicam nesta revista concordam com os seguintes termos:
Autores mantêm os direitos autorais e concedem à revista o direito de primeira publicação;
Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado
Em virtude da aparecerem nesta revista de acesso público, os artigos são de uso gratuito, com atribuições próprias, em aplicações educacionais e não-comerciais.