Please use this identifier to cite or link to this item: https://repositorio.esg.br/handle/123456789/1758
metadata.dc.type: Outros
Title: O framework CCM da CSA coo um guia para a contratação de serviços de computação em nuvem seguro
Authors: Andrade, Daniel Araujo de
Advisors: Azevedo, João de
Course: Curso Superior de Segurança e Defesa Cibernética (CSSDC)
Keywords: Segurança da informação;Segurança cibernética;Computação em nuvem;Ameaças
Issue Date: 2023
Publisher: Escola Superior de Guerra
Abstract: The adoption of cloud computing brings a significant change in the way organizations and individuals manage their data and technological resources, providing elasticity, scalability, workplace flexibility, and real-time collaboration. Considering the importance of cybersecurity in the adoption of this service model, this research aimed to analyze to what extent compliance with minimum cybersecurity requirements can be guaranteed when contracting a cloud service provider that uses the Cloud Controls Matrix (CCM) framework from the Cloud Security Alliance (CSA) as a security resource. Initially, the conceptual aspects related to cloud computing were identified in order to facilitate the understanding of responsibility assignments. Subsequently, information on the main cybersecurity threats was gathered, based on a specialized CSA report, which identified issues related to both cloud service providers and customers. Finally, the CCM was examined as a tool for implementing controls, which are categorized into 17 security domains. The research result indicated that the application of the CSA’s CCM framework can help to ensure cybersecurity in the contracting of cloud computing services, as the implementation of the controls are aligned with best practices and are able to mitigate the main risks associated with cybersecurity in cloud computing.
Description: A adoção da computação em nuvem traz uma mudança significativa na forma como as organizações e os indivíduos gerenciam seus dados e recursos tecnológicos, proporcionando elasticidade, escalabilidade, flexibilidade no local de trabalho e colaboração em tempo real. Considerando a importância da segurança cibernética na adoção desse modelo de serviço, esta pesquisa teve como objetivo analisar em que medida o cumprimento de requisitos mínimos de cibersegurança pode ser garantido ao contratar-se um provedor de serviço de nuvem que utiliza o framework Cloud Controls Matrix (CCM) da Cloud Security Alliance (CSA) como recurso de segurança. Inicialmente, identificou-se os aspectos conceituais relacionados à computação em nuvem, a fim de facilitar a compreensão das atribuições de responsabilidade. Posteriormente, realizou-se um levantamento das principais ameaças cibernéticas, com base em relatório especializado da CSA, que identificou questões relacionadas tanto aos provedores como aos clientes de serviços de nuvem. Por fim, examinou-se o CCM, como ferramenta para implementação de controles, categorizados em 17 domínios de segurança. O resultado da pesquisa indicou que a aplicação do framework CCM da CSA pode ajudar a garantir a segurança cibernética na contratação de serviços de computação em nuvem, pois a implementação dos controles estão alinhados com as melhores práticas e são capazes de mitigar os principais riscos associados a cibersegurança na computação em nuvem.
URI: https://repositorio.esg.br/handle/123456789/1758
Appears in Collections:Diversos (Cibersegurança e Segurança da Informação)

Files in This Item:
File Description SizeFormat 
DANIEL ANDRADE TCC CSSDC 2023.REV.BIB.pdf242.98 kBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.