Metodologia para análise de segurança aplicada em uma infra-estrutura de chave pública

Abstract

Com o aumento do uso da Internet, cresce o número de informações que se propagam na rede. Automaticamente, a necessidade de proteção dessas informações aumenta em igual proporção. Para atender a essas necessidades, é imprescindível o uso de métodos eficientes, que possam garantir integridade das informações e confiança entre as partes envolvidas. A Infra-estrutura de Chave Pública é um tipo de empresa que utiliza métodos eficientes para oferecer serviços de segurança. Este trabalho descreve conceitos sobre certificados digitais, as técnicas de segurança usadas por estes e os serviços que são garantidos com seu uso. Descreve também os principais componentes necessários para a formação de uma Infra-estrutura de Chave Pública. Faz uma apresentação da norma ISO 17799 e seus controles e apresenta definições sobre Plano de Continuidade de Negócios e suas etapas. A proposta deste trabalho é apresentar uma Metodologia Simplificada para Análise de Segurança, elaborada com base nos controles definidos pela norma ISO 17799. A metodologia poderá ser utilizada por empresas de pequeno porte, porém, a aplicabilidade da metodologia proposta neste trabalho será testada em uma empresa do tipo Infra-estrutura de Chave Pública.