Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/14362
Title: Avaliação de maturidade de equipes de resposta a incidentes: uma proposta de melhoria a partir da utilização do SIM3 (Security Incident Management Maturity Model)
Other Titles: Evaluation of incident response teams’ maturity: a proposal for improvement through the use of SIM3 (Security Incident Management Maturity Model)
Authors: BORZI, Beatriz Barizon
PINTO, Caroline Valentim
Advisor: GIRALDI, Marcus Vinícius Lahr
Other contributor: SAÉS, Maria Elizete Luz
GASETA, Edson Roberto
type of document: Artigo científico
Keywords: Informação - segurança;Análise de risco
Issue Date: 19-Jun-2023
Publisher: 004
Citation: BORZI, Beatriz Barizon, PINTO, Caroline Valentim. Avaliação de maturidade de equipes de resposta a incidentes: uma proposta de melhoria a partir da utilização do SIM3 (Security Incident Management Maturity Model), 2023. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana, Americana, 2023
Abstract: Este artigo tem como objetivo abordar a importância da avaliação da maturidade das equipes de resposta a incidentes, também conhecidas como CSIRTs (Computer Security Incident Response Teams), na gestão de incidentes. Para esta avaliação, será utilizado o modelo de autoavaliação on-line SIM3 (Security Incident Management Maturity Model) da Open CSIRT Foundation. Este modelo propõe uma solução prática para ajudar as equipes a identificar áreas que necessitam de melhoria, especialmente em relação aos seguintes quesitos: organização, pessoas, ferramentas e processos. A metodologia utilizada foi a pesquisa bibliográfica e a pesquisa documental. A análise foi baseada em parâmetros e critérios definidos por autoridades internacionalmente reconhecidas no tema, como o Forum of Incident Response and Security Teams (FIRST), The European Union Agency for Cybersecurity (ENISA) e Trusted Introducer Service (TF-CSIRT). Além disso, o artigo discute o papel fundamental da maturidade organizacional na promoção de uma cultura de segurança robusta e a importância de processos contínuos de avaliação para garantir a eficácia das respostas a incidentes de segurança
This paper aims to address the importance of assessing the maturity of incident response teams, also known as CSIRTs (Computer Security Incident Response Teams), in incident management. To evaluate the teams' maturity, the SIM3 (Security Incident Management Maturity Model) on-line self-assessment model from the Open CSIRT Foundation will be used. This model proposes a practical solution to assist teams in identifying areas that require improvement, especially regarding the following aspects: organization, people, tools, and processes. The methodology used was bibliographic research and document research. The analysis was based on parameters and criteria defined by internationally recognized authorities on the subject, such as the Forum of Incident Response and Security Teams (FIRST), The European Union Agency for Cybersecurity (ENISA) and Trusted Introducer Service (TF-CSIRT). Furthermore, the paper discusses the fundamental role of organizational maturity in promoting a robust security culture and the importance of continuous evaluation processes to ensure the effectiveness of security incident responses.
URI: https://ric.cps.sp.gov.br/handle/123456789/14362
Appears in Collections:Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
20231S_Beatriz Barizon Borzi_OD1597.pdf703.55 kBAdobe PDFView/Open
TA - Beatriz Barizon Borzi.pdf
  Restricted Access
602.25 kBAdobe PDFView/Open Request a copy
Folha de aprovação - Beatriz Barizon Borzi.pdf
  Restricted Access
541.41 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.