Utilização de métricas na elaboração de metodologias para o cálculo e aplicação de indicadores de segurança.

Resumo

As questões relacionadas à segurança da informação estão cada vez mais presentes no cotidiano de empresas, iniciativa pública e usuários domésticos. Dados sobre segurança digital reportados no Brasil apontam um crescimento no número de incidentes de segurança e incentivam o estudo e desenvolvimento da área de segurança da informação. Dois centros de pesquisa são responsáveis pela disponibilização de grande parte dos dados sobre segurança da informação no Brasil: CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) e CAIS (Centro de Atendimento a Incidentes de Segurança). Os dados tratam basicamente de incidentes de segurança como invasões, negações de serviço, vírus e spams. Porém, para traçarmos um panorama geral sobre a segurança da informação no Brasil são necessárias outras fontes de dados, como por exemplo número de conexões wireless seguras, estações de trabalho com antivírus atualizado, servidores com patches de atualização, disponibilidade dos servidores, sistemas dentro da política de segurança entre outros.Este plano de trabalho propõe o desenvolvimento de indicadores padronizados para as diversas áreas da segurança da informação utilizando o conceito de métricas de segurança e o estudo do grau de dependência entre uma ou mais métricas de segurança. A aplicação dos indicadores irá possibilitar o desenvolvimento de uma base de dados para a extração de informações e correlações e assim auxiliar a traçar o mapa da segurança da informação em diversos pontos do país.