1 research outputs found
Análise dos aspectos de segurança da informação em um ambiente de comunicações unificadas
Monografia (graduação)—Universidade de BrasÃlia, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2013.O presente texto apresenta um estudo dos aspectos de segurança da informação em comunicações unificadas. Como todo estudo técnico-cientÃfico deve ser conduzido, é necessário criar uma base teórica antes do estudo de um caso prático e isso é feito visando à explicação dos conceitos mais importantes tanto de segurança da informação e sua trÃade – confidencialidade, integridade e disponibilidade – quanto de comunicações unificadas. São apresentadas as principais definições que regem todo o universo de comunicações unificadas, bem como os aspectos de segurança que servem de ferramenta para proteção de todo tipo de comunicação. Feita essa revisão de definições, é possÃvel partir para um estudo mais focado. Esse foco é dado no ambiente abordado no estudo de caso e a análise é feita seguindo o Processo de Gestão de Riscos de Segurança da Informação presente na norma ABNT NBR 27002:2005. O estudo é guiado para encontrar uma zona de convergência entre todos os tópicos – segurança da informação, comunicações unificadas e gestão de riscos – identificando os pontos de vulnerabilidades e as possÃveis ameaças que explorariam esses pontos e propondo um conjunto de métricas que sirvam como instrumento de proteção para a rede. Do ponto de vista técnico, o trabalho serve para os profissionais e gestores de risco em tecnologia da informação que necessitarem de uma análise na área de comunicações unificadas.This paper presents a study of the information security aspects on unified communications. Like all technical and scientific studies should be conducted, it is necessary to create a theoretical basis before the study of a practical case and it is done in order to explain the most important concepts of both information security and its triad – confidentiality, integrity and availability – as unified communications. It presents the main definitions that govern the entire universe of unified communications, and security aspects that serve as tool for protection of all types of communication. Following this review of definitions, you can go for a more focused study. This focus is given to the environment addressed in the case study and analysis is done following the Risk Management Process Safety Information present in standard ISO/IEC 27002:2005. The study is guided to find a zone of convergence between all topics - information security, unified communications and risk management - identifying points of vulnerabilities and potential threats that exploit these points and proposes a set of metrics that serve as an instrument protection for the network. From a technical standpoint, the work serves for professionals and risk managers in information technology who require an analysis in the area of unified communications