Princípios ágeis na resposta a incidentes de segurança da informação

Abstract

O objetivo deste trabalho é adaptar e avaliar um processo baseado na aplicação dos princípios ágeis para tratamento e resposta de incidentes de segurança da informação em uma instituição do Poder Judiciário. A pesquisa identificou na literatura, problemas nos processos tradicionais de resposta a incidentes. Foi identificada a existência de lacuna de pesquisa da aplicação de princípios ágeis nestes processos. A metodologia utilizada para conduzir o estudo foi a Design Science Research Methodology – DSRM que incorpora princípios, práticas e procedimentos necessários para o design, desenvolvimento, demonstração e avaliação do processo em questão. O processo de resposta a incidentes de segurança da informação foi adaptado para utilizar princípios ágeis e implementado com um experimento prático com um time de resposta a incidentes (CSIRT) do TRF3 e nomeado de AIR-Jud. Avaliações interna e externa foram obtidas por meio de entrevistas semiestruturadas com profissionais da área de segurança da informação. Como resultado, o processo AIR-Jud foi avaliado como relevante e considerado contendo melhorias em relação aos processos tradicionais de resposta a incidentes. Como implicação prática, o AIR-Jud pode ser utilizado por CSIRTs do Poder Judiciário que visem a melhoria de seus processos. Como implicações teóricas, o presente trabalho contribui para a literatura preenchendo parte da lacuna sobre este tema.

The objective of this work is to adapt and evaluate a process based on the use of agile principles for security incident handling in an institution of the Judiciary. The research identified problems in traditional incident response processes in the literature. The existence of a research gap in the application of agile principles in these processes was identified. The methodology used to conduct the study was the Design Science Research Methodology - DSRM, which incorporates principles, practices, and procedures necessary for the design, development, demonstration, and evaluation of the process in question. The information security incident response process was adapted to use agile principles and implemented with a practical experiment with a TRF3 incident response team (CSIRT) named AIR-Jud. Internal and external evaluations were obtained through semi-structured interviews with information security professionals. As a result, the AIR-Jud process was assessed as relevant and considered to contain improvements over traditional incident response processes. As a practical implication, AIR-Jud can be used by CSIRTs of the Judiciary that aim to improve their processes. As theoretical implications, the present work contributes to the literature filling part of the gap on this topic.