Srs-tool: a security functional requirement

Disponível somente no TrabalhosFeitos
  • Páginas : 4 (918 palavras )
  • Download(s) : 0
  • Publicado : 13 de maio de 2012
Ler documento completo
Amostra do texto
UNIVERSIDADE PRESBITERIANA MACKENZIE
FACULDADE DE COMPUTAÇÃO E INFORMÁTICA
SISTEMAS DE INFORMAÇÃO
Disciplina de Teoria Geral de Sistemas

2011/1

SRS-Tool: A Security Functional RequirementSpecification Development Tool for Application
Information System of Organization

Introdução:

A demanda na avaliação e certificação cresce rapidamente por conta da importância da segurança deinformação. Organizações públicas ou privadas constroem e integram seus IS produtos de segurança avaliados (i. e. Smart card e Firewall) e validados por algoritmos de criptografia (i. e. OpenSSL). Noentanto, vários IS tem sido desenvolvidos e operados pelo uso de produtos de segurança e módulos criptografados tanto quanto o conceito de gerência de riscos.
O ISO/IEC 17799 e ISO/IEC 13335 são asnormas internacionais usadas como base da avaliação e gerência de riscos e os CMVP (programa de validação de módulo criptográfico) e CC (critério comum) são usados como base nessa validação da segurançade produtos, porém, o sistema de avaliação mais amplo é também requisitado que sejam utilizados métodos mais sofisticados, pois os fatores que ameaçam a segurança de informação tornam-se maiscomplexos.
Especialmente sistemas de informação (IS) de organizações públicas ou privadas podem desenvolver métodos seguros e baratos usando a engenharia de segurança e tecnologia de engenharia de softwaretão bem quanto a SRS que é usada nas organizações de sistemas de informação (IS).
Para resolver esses problemas, é proposto um SRS-Process que é um processo de desenvolvimento baseado em CC paraobter informações
produtos de segurança e proteção perfil (PP) que é uma ferramenta comum para segurança da informação. SRS –Tool é uma ferramenta de desenvolvimento para SRS específicas de IS.SRS-Process: Um desenvolvimento de processos para SRS

Definindo-se SRS “é uma especificação de segurança de requerimento funcional security functional para sistemas de informação (IS) de organizações...
tracking img