Princípios ágeis na resposta a incidentes de segurança da informação

Resumo

SOTOLANI, R. S. Princípios ágeis na resposta a incidentes de segurança da informação. nn [160] f. Dissertação (Mestrado Profissional em Gestão e Tecnologia nos Sistemas Produtivos). Centro Estadual de Educação Tecnológica Paula Souza, São Paulo, 2022.

O objetivo deste trabalho é adaptar e avaliar um processo baseado na aplicação dos princípios ágeis para tratamento e resposta de incidentes de segurança da informação em uma instituição do Poder Judiciário. A pesquisa identificou na literatura, problemas nos processos tradicionais de resposta a incidentes. Foi identificada a existência de lacuna de pesquisa da aplicação de princípios ágeis nestes processos. A metodologia utilizada para conduzir o estudo foi a Design Science Research Methodology – DSRM que incorpora princípios, práticas e procedimentos necessários para o design, desenvolvimento, demonstração e avaliação do processo em questão. O processo de resposta a incidentes de segurança da informação foi adaptado para utilizar princípios ágeis e implementado com um experimento prático com um time de resposta a incidentes (CSIRT) do TRF3 e nomeado de AIR-Jud. Avaliações interna e externa foram obtidas por meio de entrevistas semiestruturadas com profissionais da área de segurança da informação. Como resultado, o processo AIR-Jud foi avaliado como relevante e considerado contendo melhorias em relação aos processos tradicionais de resposta a incidentes. Como implicação prática, o AIR-Jud pode ser utilizado por CSIRTs do Poder Judiciário que visem a melhoria de seus processos. Como implicações teóricas, o presente trabalho contribui para a literatura preenchendo parte da lacuna sobre este tema.