Ao longo de vários estudos comparativos entre métodos foram referenciadas diversas tentativas de integração dos métodos de DSIS aos métodos de DSI [Jürgens 2002, 2005; Lapke et al. 2007; Siponen 2001, 2004, 2005]. As tentativas de integração têm surgido quase sempre na literatura mais afecta aos métodos de DSIS, sendo que na literatura afecta aos métodos de DSI a SSI não tem tido o realce e a importância que lhe é devida enquanto característica fundamental de todos os SI. Argumenta-se que deveria ter havido mais preocupação por parte de quem se debruça sobre os estudos e prática comum nestes métodos, em particular nos métodos de DSI, em levar a cabo tentativas de integração. Destas análises à capacidade de integração e aplicabilidade dos métodos de DSIS aos métodos de DSI destacam-se as levadas a cabo por Siponen [2001, 2004, 2005] e Baskerville [1992, 1993]. Também Lapke et al [2007] se debruçaram sobre esta temática, apresentando três casos de estudo relativos a três tentativas de integração dos dois tipos de métodos. Um resumo desses casos de estudo e as principais implicações no que toca à integração entre os métodos é apresentado na Tabela 8.
Tabela 8 – Exemplos de Tentativas de Integração de Métodos de DSIS a Métodos de DSI Adaptado de Lapke et al [2007]
Tentativa Abordagem de Integração Utilizada Principais Dificuldades e Problemas Extensão de Segurança para o método de OOAD [Inmore et al. 2003]
Através da aplicação de segurança restritiva às estruturas das classes dos objectos, incluindo neles uma extensão de segurança. O foco da aplicação reside na premissa de CID (Confidencialidade, Integridade e Disponibilidade). Não
utilizam nenhum método de DSIS particular.
(a) Não toma em consideração as questões da dimensão informal do sistema de informação [Dhillon e Backhouse 2001, Siponen 2001];
(b) Inexistência de processos metódicos na integração; (c) Foco demasiado técnico, leva a
um sistema vulnerável. Métodos baseados em extensões de UML (UMLSec) [Jürgens 2002, Jürgens et al. 2003, Jürgens 2005]
Partem da premissa de CID e criam uma extensão de segurança para uma faceta em particular do método de
OOAD, assumindo que irá permear todo o processo metódico. O método proposto expressa a segurança através
de extensões na especificação dos diagramas de UML, que adiciona quatro estereótipos com etiquetas descritivas
(focam na CID) a cada diagrama.
(a) Não toma em consideração as questões da dimensão informal do sistema de informação [Dhillon e Backhouse 2001, Siponen 2001]; (c) Foco demasiado técnico, leva a
um sistema vulnerável. Introdução de engenharia de segurança no processo em ciclo de vida do DSI [Lee et al. 2002]
Modelo de integração que intervém em todo o ciclo de desenvolvimento do DSI através da introdução de engenharia da segurança em todas as fases. Baseado na
norma SSE-CMM, seleccionaram os componentes de engenharia de segurança que lhes pareceram mais adequados e incluíram-nos no modelo de integração.
(b) Inexistência de processos metódicos na integração; (d) Demasiado arbitrário. Integração de modelo baseado no SSE-CMM com o método OOAD [Chan e Kwok 2001]
Selecção de componentes de engenharia de segurança baseados no SSE-CMM para integração com o método OOAD. Este processo foi feito sem nenhum processo
teórico adequado.
(b) Inexistência de processos metódicos na integração; (d) Demasiado arbitrário.
Tal como se pode constatar através dos resultados das tentativas de integração abordadas por Lapke et al. [2007], quatro problemas principais são identificados no que toca à integração: (a) não tomar em consideração a dimensão informal do sistema de informação, (b) inexistência de um processo ou método para levar a cabo a integração, (c) foco apenas na dimensão técnica do sistema de informação e (d) escolha demasiado arbitrária de componentes de segurança.
Siponen [2001, 2004, 2005] avalia os métodos de DSIS consoante as suas classificações de métodos tradicionais e não-convencionais verificando se os métodos de DSIS são ou não aplicáveis aos métodos de DSI, na perspectiva da sua integração. De referir que esta problemática já tinha sido evidenciada por Baskerville [1992, 1993]. Conforme a aplicabilidade de um dado método de DSIS, Siponen classifica os métodos da seguinte forma: (1) aplicável a um certo método ou processo de DSI, (2) potencialmente aplicável ou (3) não aplicável de momento a nenhum método ou processo de DSI. A Tabela 9 condensa os resultados da análise levada a cabo por Siponen [2001, 2004, 2005]:
Tabela 9 – Aplicabilidade dos Métodos de DSIS aos Métodos de DSI Adaptado de Siponen [2001, 2004, 2005] Método de DSIS Aplicabilidade ao DSI Justificação Logical Control Approach Potencialmente aplicável
Pode ser utilizada com métodos estruturais de DSI, através da notação dos Diagramas de Fluxos de Dados, caso o método de DSI
os utilize. Não suporta a utilização de níveis de segurança em que utilizadores e objectos possam ser categorizados em níveis de
segurança. Virtual Methodology Potencialmente aplicável [Siponen 2001]; Não aplicável [Siponen 2004]
Pode ser utilizada com métodos estruturais de DSI. A notação deste método pode ser diferente da utilizada por esses métodos estruturais
de DSI e não possui nenhum tipo de guia acerca da resolução de conflitos entre os métodos de DSI e este método.
ASSDM Potencialmente aplicável
Adoptam um modelo em espiral composto por quatro fases, cuja notação suporta a utilização de níveis de segurança. Pode ser integrada desde que o método de DSI utilize também um modelo em
Soft Approach for Planning and Management of ISS Não aplicável / Potencialmente aplicável
Foca no componente humano da segurança e apesar de reconhecer a importância de integrar a segurança no processo de DSI não
propõe quaisquer meios para atingir esse fim. Responsability
Modelling Não aplicável Evita a problemática da integração. Task-Based
Authorization Approach
Não aplicável
Uma vez que se concentra apenas nas autorizações num sistema, não é sequer útil para um processo de DSI. É um método aplicável apenas a sistemas existentes, tem um foco puramente técnico e
evita a problemática da integração. Semantic
Responsability Analysis
Aplicável Evita a problemática da integração e a notação deste método difere na orientação e estrutura aos objectos do DSI.
Abuse Cases for Security Requirements
Aplicável Pode ser apenas integrada nos métodos de DSI que utilizam técnicas de modelação UML.
ISS Planning
Methodology Não aplicável
Não contempla a integração, uma vez que não utiliza o mesmo processo e notação que os métodos de DSI.
Security Constraints Modelling Paradigm Potencialmente aplicável
Pode ser utilizado em métodos de DSI que contemplem Diagramas de Entidades-Relacionamento e Diagramas de Fluxos de Dados, mas
não providencia qualquer guia para efectuar a integração. Data and
Security Semantics
Potencialmente aplicável
Pode ser utilizado em métodos de DSI que contemplem Diagramas de Entidades-Relacionamento e Diagramas de Fluxos de Dados, mas
não providencia qualquer guia para efectuar a integração. DFD and ER
modeling
Potencialmente aplicável
Pode ser utilizado em métodos de DSI que contemplem Diagramas de Entidades-Relacionamento e Diagramas de Fluxos de Dados, mas
não providencia qualquer guia para efectuar a integração. Object-Oriented
Security Semantics
Não aplicável A sua notação não é utilizada em métodos de DSI. Aproach by
Hermann and Pernul
Não aplicável
Não possuem ligação com os processos e notação dos métodos de DSI, mesmo os que se encontram na categoria ‘orientado a
processos’. Fair and secure
electronic markets
Não aplicável
Não possuem ligação com os processos e notação dos métodos de DSI, mesmo os que se encontram na categoria ‘orientado a
Survivable IS Potencialmente aplicável
Reconhecem a necessidade de integração com o processo de DSI e demonstram de que forma é que este método pode ser integrado em
certas técnicas de modelação de processos. No entanto, não possuem qualquer guia para o fazer. O diagrama de estimação de risco pode ser utilizado em qualquer notação dos métodos de DSI
sem problema. Viable System
Model Não aplicável
Este método não oferece qualquer ligação com os métodos de DSI e, para além disso, tem como objectivo os sistemas já existentes.
Meta-Notation Aplicável
Este método foi elaborado com base na aproximação ao DSIS que pretende colmatar os problemas de integração, no entanto, o foco do
método concentra-se sobretudo na dimensão técnica do sistema de informação.
UMLSec Aplicável
Esta extensão de segurança para as técnicas de modelação em UML, pode ser integrado em métodos de DSI que utilizem o UML como
técnica de modelação, sem quaisquer problemas. O foco deste método é, porventura, também ele técnico.
AFIPS Não aplicável Não são aplicáveis ao processo de DSI, uma vez que são utilizadas após o sistema estar concluído.
SAFE Não aplicável Não são aplicáveis ao processo de DSI, uma vez que são utilizadas após o sistema estar concluído.
Moulton e
Moulton Não aplicável
Não são aplicáveis ao processo de DSI, uma vez que são utilizadas após o sistema estar concluído.
Comprehensive Controls Checklist
Não aplicável
Reconhece a necessidade da integração com os métodos de DSI e providencia questões de alto nível acerca de como conduzir a integração. No entanto, não oferece qualquer guia de como os aspectos de segurança podem lidar com as diferentes etapas do DSI. BS
ISO/IEC17799 (27002)
Não aplicável
Apesar de reconhecer algumas vantagens na integração de métodos, a verdade é que este método não providencia qualquer guia para
levar a cabo essa integração. GASSP Não aplicável
Este método reconhece a importância da integração, no entanto, as instruções que dá para a efectuar são de muito alto nível e a ajuda
que prestam na integração revela-se insuficiente. Sanders et al. Não aplicável Foca-se no adicionar de SSI após o sistema estar desenvolvido, não
sendo por isso possível a sua integração. Software Security
Metrics (ISS Metrics)
Potencialmente aplicável
Dado que este método é composto por cinco etapas, baseadas no ciclo de vida, o mesmo pode ser integrado com os métodos de DSI
que possuam uma abordagem baseada no ciclo de vida. SSE-CMM Não aplicável sem Justificação
ISS Maturity Grid Não aplicável sem Justificação
Generic RM
Approach Não aplicável sem Justificação Business
Focused RM Approach
Não aplicável
Uma vez que este método providencia a sua própria notação e não explicita de que forma pode ser adicionada ao DSI, acredita-se não
ser possível a integração.
X-ifying RM Não aplicável Foca-se no adicionar de SSI após o sistema estar desenvolvido, não sendo por isso possível a sua integração.
LRAM Não aplicável Foca-se no adicionar de SSI após o sistema estar desenvolvido, não sendo por isso possível a sua integração.
Communication
Approach Não aplicável
Uma vez que este método se foca apenas nos propósitos fundamentais da análise de risco, ignorando a forma como a análise
de risco pode ser integrada no DSI, crê-se não ser possível a sua integração.
Anderson Não aplicável Considera o problema da integração, mas não indica passos concretos para a levar a cabo.
Barnes Não aplicável Nao menciona de que forma pode ser integrado com o DSI.
Dos trinta e seis métodos de DSIS (tradicionais e não-convencionais) apresentados por Siponen [2001, 2004, 2005], apenas quatro dos métodos são considerados aplicáveis ao DSI, sete são potencialmente aplicáveis e existem vinte e quatro métodos não aplicáveis ao DSI.
A Soft Approach for Planning and Management of ISS, segundo Siponen [2004], é um método que se encontra na fronteira entre o potencialmente aplicável e o não aplicável. Existe, porém, uma reflexão curiosa providenciada por estes estudos de Siponen [2001, 2004, 2005], já que existe um método (Virtual Methodology) que é classificado em 2001 como sendo potencialmente aplicável e cuja classificação de Siponen em 2005 é como não sendo aplicável. Esta mudança sugere uma evolução nos critérios utilizados por aquele autor.
Neste caso, a análise de Siponen [2001, 2004, 2005] quiçá seja pouco pragmática, na medida em que apoia numa interpretação com base na forma como os métodos de DSIS conduzem o seu processo, na notação que estes utilizam e na similaridade de objectos que podem ser alvo do desenvolvimento. A implicação que se avança para esta observação é a de que o processo utilizado por Siponen [2001, 2004, 2005] não envolveu a verificação empírica de eventuais comensurabilidades ou incomensurabilidades do processo de DSIS com o processo de DSI.
Apesar disso, considera-se que os estudos de Siponen [2001, 2004, 2005] são úteis porque ajudam a perceber que a maior parte dos métodos de DSIS, para não dizer mesmo a totalidade, não são aplicáveis no DSI, pelo menos do ponto de vista teórico. Existe, todavia,uma necessidade de estudos pragmáticos em relação às possibilidades de integração dos dois tipos de métodos tal como é constatado por Siponen [2004, 2005] e Baskerville [1992, 1993].