Gestão de cibersegurança em organizações financeiras
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2018 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10071/18379 |
Resumo: | Pode-se dizer que a informação é o ouro da época moderna. As organizações estão cada vez mais dependentes da informação para os seus processos de negócio e cada vez mais sentem a necessidade de proteger esse ativo tão precioso. Contudo, são muitas e muito relevantes as ameaças que se colocam no contexto em que as organizações desenvolvem a sua atividade e pode-se afirmar que nunca foi tão difícil como agora proteger a informação interna das organizações. Neste contexto, ganha relevância o conceito de cibersegurança, em que a segurança não deve mais ser entendida como uma preocupação quase exclusiva das TI, mas tem que ser compreendida e encarada de uma forma global, por toda a organização. Para ser eficaz, a gestão da cibersegurança tem que ser implementada de forma transversal na organização e tem que ser assumida e patrocinada pela gestão de topo. Neste sentido, é importante que os gestores olhem cada vez mais e de forma mais séria para a gestão da cibersegurança e apliquem modelos reconhecidamente adequados de gestão e governança da cibersegurança, que deem garantias de controlo de risco e que contemplem todas as vertentes da organização, ao nível de processos, pessoas e tecnologias. Este trabalho pretende dar um contributo nesse sentido. Partindo da identificação e integração de vários modelos e guias ligados à gestão da cibersegurança, foca-se nos aspetos particulares e específicos do setor financeiro, criando assim uma ferramenta passível de ser utilizada em ambiente organizacional no âmbito da implementação de projetos nesta área. |
| id |
RCAP_2f94a3eb3e5ca6c9f87f285226d7f0c6 |
|---|---|
| oai_identifier_str |
oai:repositorio.iscte-iul.pt:10071/18379 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Gestão de cibersegurança em organizações financeirasGestãoSegurançaInformaçãoCiberespaçoTrabalho de projetoSecurityInformationCybersecurityGovernancePode-se dizer que a informação é o ouro da época moderna. As organizações estão cada vez mais dependentes da informação para os seus processos de negócio e cada vez mais sentem a necessidade de proteger esse ativo tão precioso. Contudo, são muitas e muito relevantes as ameaças que se colocam no contexto em que as organizações desenvolvem a sua atividade e pode-se afirmar que nunca foi tão difícil como agora proteger a informação interna das organizações. Neste contexto, ganha relevância o conceito de cibersegurança, em que a segurança não deve mais ser entendida como uma preocupação quase exclusiva das TI, mas tem que ser compreendida e encarada de uma forma global, por toda a organização. Para ser eficaz, a gestão da cibersegurança tem que ser implementada de forma transversal na organização e tem que ser assumida e patrocinada pela gestão de topo. Neste sentido, é importante que os gestores olhem cada vez mais e de forma mais séria para a gestão da cibersegurança e apliquem modelos reconhecidamente adequados de gestão e governança da cibersegurança, que deem garantias de controlo de risco e que contemplem todas as vertentes da organização, ao nível de processos, pessoas e tecnologias. Este trabalho pretende dar um contributo nesse sentido. Partindo da identificação e integração de vários modelos e guias ligados à gestão da cibersegurança, foca-se nos aspetos particulares e específicos do setor financeiro, criando assim uma ferramenta passível de ser utilizada em ambiente organizacional no âmbito da implementação de projetos nesta área.One can say that information is the gold of modern age. Organizations are getting increasingly more dependent on information for their business processes and consequently feel the need to protect that precious asset even more. However, the threats that are placed in the context in which organizations carry out their activities are many and very relevant and it has never been as difficult as it is now to protect their internal information. In this context, the concept of cybersecurity becomes highly relevant. Security should no longer be understood as a quasi-exclusive concern of IT, and instead, it has to be understood and addressed as a global concern throughout the organization. In order for it to be effective, cybersecurity management has to be implemented across the organization and it has to be assumed and sponsored by top management. In this regard, it is important that managers start taking cybersecurity management more and more seriously and applying well-recognized cybersecurity management and governance frameworks, in order to provide guarantees in terms of risk control and to address all aspects of the organization, at the processes, people and technologies levels. It is this work’s intent to make a contribution in this sense. Based on the identification and integration of several frameworks and guides related to cybersecurity management, it focuses on the particularities and specific aspects of the financial sector, thus creating a tool that can be used in an organizational environment for the implementation of projects in this area.2019-07-05T08:53:29Z2018-12-11T00:00:00Z2018-12-112018-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/octet-streamhttp://hdl.handle.net/10071/18379TID:202136124porSilva, Pedro Miguel Lopes Martins dainfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-09T17:34:11Zoai:repositorio.iscte-iul.pt:10071/18379Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:15:26.579922Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Gestão de cibersegurança em organizações financeiras |
| title |
Gestão de cibersegurança em organizações financeiras |
| spellingShingle |
Gestão de cibersegurança em organizações financeiras Silva, Pedro Miguel Lopes Martins da Gestão Segurança Informação Ciberespaço Trabalho de projeto Security Information Cybersecurity Governance |
| title_short |
Gestão de cibersegurança em organizações financeiras |
| title_full |
Gestão de cibersegurança em organizações financeiras |
| title_fullStr |
Gestão de cibersegurança em organizações financeiras |
| title_full_unstemmed |
Gestão de cibersegurança em organizações financeiras |
| title_sort |
Gestão de cibersegurança em organizações financeiras |
| author |
Silva, Pedro Miguel Lopes Martins da |
| author_facet |
Silva, Pedro Miguel Lopes Martins da |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Silva, Pedro Miguel Lopes Martins da |
| dc.subject.por.fl_str_mv |
Gestão Segurança Informação Ciberespaço Trabalho de projeto Security Information Cybersecurity Governance |
| topic |
Gestão Segurança Informação Ciberespaço Trabalho de projeto Security Information Cybersecurity Governance |
| description |
Pode-se dizer que a informação é o ouro da época moderna. As organizações estão cada vez mais dependentes da informação para os seus processos de negócio e cada vez mais sentem a necessidade de proteger esse ativo tão precioso. Contudo, são muitas e muito relevantes as ameaças que se colocam no contexto em que as organizações desenvolvem a sua atividade e pode-se afirmar que nunca foi tão difícil como agora proteger a informação interna das organizações. Neste contexto, ganha relevância o conceito de cibersegurança, em que a segurança não deve mais ser entendida como uma preocupação quase exclusiva das TI, mas tem que ser compreendida e encarada de uma forma global, por toda a organização. Para ser eficaz, a gestão da cibersegurança tem que ser implementada de forma transversal na organização e tem que ser assumida e patrocinada pela gestão de topo. Neste sentido, é importante que os gestores olhem cada vez mais e de forma mais séria para a gestão da cibersegurança e apliquem modelos reconhecidamente adequados de gestão e governança da cibersegurança, que deem garantias de controlo de risco e que contemplem todas as vertentes da organização, ao nível de processos, pessoas e tecnologias. Este trabalho pretende dar um contributo nesse sentido. Partindo da identificação e integração de vários modelos e guias ligados à gestão da cibersegurança, foca-se nos aspetos particulares e específicos do setor financeiro, criando assim uma ferramenta passível de ser utilizada em ambiente organizacional no âmbito da implementação de projetos nesta área. |
| publishDate |
2018 |
| dc.date.none.fl_str_mv |
2018-12-11T00:00:00Z 2018-12-11 2018-10 2019-07-05T08:53:29Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10071/18379 TID:202136124 |
| url |
http://hdl.handle.net/10071/18379 |
| identifier_str_mv |
TID:202136124 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/octet-stream |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134712558518272 |