Ontologia para o Gerenciamento de Segurança da Informação em Sistemas-de-Sistemas
Trabalho de Dissertação de Mestrado em Informática de Roberto Monteiro Dias na Universidade Federal do Estado do Rio de Janeiro (UNIRIO). Período: 03/2020 a 06/2022. Orientador: Rodrigo Pereira dos Santos
As intensas transformações ocorridas na sociedade nesta década tornaram os sistemas de informação (SI) mais complexos. Tal complexidade se relaciona a uma categoria de sistemas definida como sistemas-de-sistemas (SoS). Embora o SoS ofereça benefícios às organizações, a dificuldade dos gestores de Tecnologia da Informação (TI) em lidar com a segurança da informação nesses sistemas pode deixá-los vulneráveis a ameaças e impactos causados por ataques cibernéticos. Pesquisadores consideram que as ontologias podem ser utilizadas como solução para esse problema porque elas definem estruturas de conhecimento e promovem um entendimento compartilhado de um domínio, tarefa ou aplicação. O objetivo desta pesquisa é desenvolver uma ontologia de domínio para apoiar gestores de TI na tomada de decisão em questões de segurança da informação no contexto de SoS. Para isso, foi conduzido um mapeamento sistemático da literatura (MSL) para identificar quais tecnologias de segurança da informação vêm sendo aplicadas no contexto de SoS. Uma pesquisa de opinião foi realizada para analisar como estes aspectos tem sido percebidos pelos especialistas que atuam profissionalmente na indústria ou possuem projetos de pesquisa aplicados em cenários reais no âmbito desses sistemas. Também foi aplicada a Metodologia 101 para o desenvolvimento de uma ontologia de domínio de segurança da informação em SoS. Por fim, foi executada a avaliação da ontologia por meio de grupo focal com especialistas, o refinamento da ontologia e o estudo de viabilidade. A ontologia desenvolvida tem como objetivo garantir a gestão do conhecimento em segurança em SoS e o seu entendimento compartilhado de modo que os stakeholders, gestores de TI e suas equipes possam evitar os riscos, as vulnerabilidades e as ameaças em SoS. A sua contribuição é a padronização de conceitos, termos e definições, bem como facilidade do compartilhamento de informações para fazer suposições mais explícitas e auxiliar na análise do conhecimento e das relações do domínio.