04/IN01/DSIC/GSIPR

_______, Ministério do Planejamento, Orçamento e Gestão. Guia de Governança de TIC do

SISP, 2015.

_______, Ministério do Planejamento, Desenvolvimento e Gestão. Modelo de Gestão –

Estratégia de Governança Digital, 2016.

_______, Tribunal de Contas da União. Acórdão 1.603/2008-TCU-Plenário _______, Tribunal de Contas da União. Acórdão 1.233/2012-TCU-Plenário. _______, Tribunal de Contas da União. Acórdão 3.051/2014-TCU-Plenário

_______, Tribunal de Contas da União. Levantamento de Governança de TI 2012. 2012. _______, Tribunal de Contas da União. Levantamento de Governança de TI 2014. 2014. BEAL, A. A Segurança da Informação: princípios e melhores práticas para a proteção dos

ativos de informação nas organizações. São Paulo, 2005.

BREIER, J. HUDEC, L ; Risk Analysis Supported by Information Security Metrics. Proceedings of the 12th International Conference on Computer Systems and Technologies, 2011.

CASACA, J. A. Gestão de Riscos na Segurança da Informação: Conceitos e Metodologias. 2014.

COSO - COMMITTEE OF SPONSORING ORGANIZATIONS OR THE TREADWAY COMMISSION. Enterprise risk management: integrated framework. Executive Summary. Jersey City, NJ. AICPA, 2004.

DANTAS, M. L., Segurança da Informação: Uma Abordagem Focada em Gestão de Riscos. Pernambuco, 2011.

DAVIS, Fred D. Perceived usefulness, perceived ease of use and user acepptance of information technology. Mis Quarterly, v. 13, n. 3, p. 319-340, 1989

DILLARD, K; PFOST, J.; RYAN, S. Security Risk Management Guide. [S.1.]: Microsoft Corporation. 2004

DYBA, T.; KAMPENES, V.; SJOBERG, D. A Systematic Review of Statistical Power in

Software Engineering Experiments. Journal of Information and Software Technology, v. 1, n.

11, 2005ª

EVERETT, C. A risk business: ISO 31000 and 27005 unwrapped. Computer Fraud & Security, Volume 2011

FENZ, S. An Ontology- and Bayesian-based Approach for Determining Threat Probabilities. Hong Kong, China, 2011

GIL, Antônio Carlos. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Editora Atlas, 2008. GUANGFU W, et al. Research on E-government Information Security Risk Assessment -

Based on Fuzzy AHP and Artificial Neural Network Model, Networking and Distributed

Computing (ICNDC), First International Conference on, 2010.

IVAN, S.; TAMWHARA. P, "Security Risk Management in complex organization," Information and Communication Technology, Electronics and Microelectronics

(MIPRO), 2015 38th International Convention on, Opatija, 2015, pp. 1331-1337.

ISACA. COBIT. 5: A Business Framework for the Governance and Management of

Enterprise IT. ISACA, 2012.

______ COBIT 5 for Risk. ISACA, 2013

ISO/IEC TR 13335 - Techniques for the management of it security. 2004 ______, GUIDE 73. Risk Management. 2009.

KAUARK, Fabiana. Metodologia da pesquisa : guia prático / Fabiana Kauark, Fernanda Castro Manhães e Carlos Henrique Medeiros. – Itabuna : Via Litterarum, 2010.

KIRAN, K.V.D. et al. Information security Risk Management in Critical informative Systems, 2014

KITCHENHAM, B. A.; MENDES, E.; TRAVASSOS, G. H. Cross Versus within Company Cost

Estimation Studies: a systematic review. IEEE Transactions on Software Engineering, v. 33, n.

5, p. 316-329, 2007

LIANG, L. et al. The state of the art of risk assessment and management for information

systems. Information Assurance and Security (IAS), 9th International Conference on. 2013.

LIMA, E. P. et al. Diretrizes Estratégicas para implantação da Gestão do Conhecimento

Organizacional. Produto & Produção, n. 2, p. 57-73, jun. 2005.

LV, X. Information Security Risk Evaluation for E-Campus, Zhejiang Business Technology Institute. CHINA, 2011.

MARCONI, M. A.; LAKATOS, E. M. Técnicas de Pesquisa: planejamento e execução de pesquisas, amostragens e técnicas de pesquisas, elaboração, análise e interpretação de dados, 5. ed. São Paulo: Atlas, 2002.

MAYER, N.; AUBERT, J. Sector-Specific Tool for Information Security Risk Management in

the Context of Telecommunications Regulation (Tool demo). Glasgow, Scotland Uk, 2014

MENG, M. The research and application of the risk evaluation and management of

information security based on AHP method and PDCA method. 2013

MELO, L. P. Proposta de Metodologia de Gestão de Riscos em Ambientes Corporativos na

Área de TI. Universidade de Brasília – UNB, Brasília/2008.

MOYO, M. et al. Information security risk management in small-scale organizations: A case

study of secondary schools computerised information systems. South Africa, 2013

PERMINOVA, O.; GUSTAFSSON, M.; WIKSTRÖM, K. Defining uncertainty in projects–a

new perspective. International Journal of Project Management, 2008.

SAMY, G.N. AHMAD, R. ISMAIL, Z.; A framework for integrated risk management process

using survival analysis approach in information security. Information Assurance and Security

(IAS), International Conference on, 2010.

SANTOS, A. R. Metodologia Científica: a construção do conhecimento. 5. ed. Rio de Janeiro: DP&A, 2002.

SCHNEIDER, R. M.; A Comparison of Information Security Risk Analysis in the Context of

e-Government to Criminological Threat Assessment Techniques, Information Security

Curriculum Development Conference, 2010

SÊMOLA, M. Gestão da Segurança da Informação: Uma visão executiva. 2. ed. Rio de Janeiro: Elsevier, 2013.

SEDINIC, I., PERUSIC, T. Security Risk Management in complex organization. 2015. SHI, Y. A Value Based Security Risk Assessment Method. China, 2012

SHING, M. L.; SHING, C.S.; CHEN, K. L., LEE, H. Study of a Risk Management Model. International Journal of Electronic Commerce Studies Vol.2, No.1 , pp.67-76, 2011

SILLABER, C.; BREU, R. Using Stakeholder Knowledge for Data Quality Assessment in IS

Security Risk Management Processes. Proceedings of the 2015 ACM SIGMIS Conference on

Computers and People Research, 2015

SILVA, E. L.; MENEZES, E. M.. Metodologia da Pesquisa e Elaboração de Dissertação. 4. ed. revisada e atualizada, Universidade Federal de Santa Catarina - UFSC, Florianópolis/2005. SILVA, L. F. da C. P.; MENEZES, E. M.. Gestão de Riscos em Tecnologia da Informação como

fator crítico de sucesso na Gestão da Segurança da Informação dos órgãos da Administração Pública Federal: estudo de caso da Empresa Brasileira de Correios e Telégrafos - ECT.

Universidade de Brasília – UNB, Brasília/2010.

SILVA, M. M. A multidimensional approach to information security risk management using

\{FMEA\} and fuzzy theory, 2014

STONEBURNER, G., GOGUEM, A., FERINGA, A.. Risk Management Guide For

Information Technology Systems – Recommendations of the national institute of Standards and Technology. EUA, 2002.

STRAUB, D. W., WELKE, R. J. Coping With Systems Risks: Security Planning Models for

Management Decision Making. 1998

TEIXEIRA FILHO, J. G. D. A. 2010. MMPE-SI/TI (Gov) - Modelo de maturidade para

planejamento estratégico de SI/TI direcionado às organizações governamentais brasileiras baseado em melhores práticas. Tese (Doutorado em Ciências da Computação) – Universidade

Federal de Pernambuco (UFPE), Recife-PE.

TUYIKEZE, Tite; FLOWERDAY, Stephen. Information Security Policy Development and

WEBB, J. et al. A Situation Awareness Model for Information Security Risk Management - Computers & security [0167-4048], 2014.

WYNNE, B. Uncertainty and environmental learning 1, 2 Reconceiving science and policy in

the preventive paradigm. Global Environmental Change, 1992

VAUGHAN, E.; Risk Management; New Baskerville: John Wiley & Sons. 1997.

YEO, M. L. et al. Risk Mitigation Decisions for IT Security. ACM Trans. Manage, 2014 YUAN W. et al. Research on risk management and control system for information security

K-PRS-ISMCS based on knowledge management, IT in Medicine and Education (ITME),

International Symposium on, 2011

ZHANG, X. Information Security Risk Management Framework for the Cloud Computing