DESENVOLVIMENTO DE UMA METODOLOGIA PARA AVALIAÇÃO DO ESTADO DA SEGURANÇA INFORMÁTICA EM PME
Autor(a) principal: | |
---|---|
Data de Publicação: | 2022 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.8/7743 |
Resumo: | A digitalização e a implantação dos conceitos de Indústria 4.0 são emergentes e desafiadores para as pequenas e médias empresas (PME). Os benefícios são evidentes para as empresas pois os seus processos de negócio tornam-se mais simplificados, com melhorias significativas na internacionalização, penetração nos mercados globais e confiança a novos parceiros de negócio. No entanto, aumentam as preocupações relativas à segurança da informação e cibersegurança nas PME devendo assim serem aplicadas melhores práticas e regulamentos de conformidade. Este projeto descreve uma metodologia para o mapeamento do Roteiro de Capacidades Mínimas de Cibersegurança (RCMCS) facultado pelo Centro Nacional de Cibersegurança (CNCS), com as sugestões da norma internacional ISO 27001:2013. Este mapeamento é orientado às características das PME e permite às organizações avaliarem os seus riscos relativamente à segurança cibernética, com o intuito que sejam mitigadas as falhas identificadas. O principal foco deste projeto é a metodologia desenvolvida que correlaciona as ações do Roteiro de Capacidades Mínimas de Cibersegurança com os controlos da norma ISO 27001:2013, justificando essas correlações as questões apresentadas às organizações em formato de questionário para levantamento de riscos cibernéticos. Neste relatório é apresentado um caso de estudo com resultados obtidos numa amostra de 17 PME da região centro de Portugal, inquiridas através do questionário implementado, por forma a concluir se essas organizações estariam seguras. Com esta metodologia desenvolvida é possível interligar o mundo da cibersegurança com a realidade empresarial, neste caso específico PME, concluindo assim que será uma mais valia a sua utilização para a análise do seu estado de cibersegurança. |
id |
RCAP_86458ccb10037908b465177c5291e401 |
---|---|
oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/7743 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
DESENVOLVIMENTO DE UMA METODOLOGIA PARA AVALIAÇÃO DO ESTADO DA SEGURANÇA INFORMÁTICA EM PMESegurança da informaçãoRoteiro de capacidades mínimas de cibersegurançaPequenas e médias empresasDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaA digitalização e a implantação dos conceitos de Indústria 4.0 são emergentes e desafiadores para as pequenas e médias empresas (PME). Os benefícios são evidentes para as empresas pois os seus processos de negócio tornam-se mais simplificados, com melhorias significativas na internacionalização, penetração nos mercados globais e confiança a novos parceiros de negócio. No entanto, aumentam as preocupações relativas à segurança da informação e cibersegurança nas PME devendo assim serem aplicadas melhores práticas e regulamentos de conformidade. Este projeto descreve uma metodologia para o mapeamento do Roteiro de Capacidades Mínimas de Cibersegurança (RCMCS) facultado pelo Centro Nacional de Cibersegurança (CNCS), com as sugestões da norma internacional ISO 27001:2013. Este mapeamento é orientado às características das PME e permite às organizações avaliarem os seus riscos relativamente à segurança cibernética, com o intuito que sejam mitigadas as falhas identificadas. O principal foco deste projeto é a metodologia desenvolvida que correlaciona as ações do Roteiro de Capacidades Mínimas de Cibersegurança com os controlos da norma ISO 27001:2013, justificando essas correlações as questões apresentadas às organizações em formato de questionário para levantamento de riscos cibernéticos. Neste relatório é apresentado um caso de estudo com resultados obtidos numa amostra de 17 PME da região centro de Portugal, inquiridas através do questionário implementado, por forma a concluir se essas organizações estariam seguras. Com esta metodologia desenvolvida é possível interligar o mundo da cibersegurança com a realidade empresarial, neste caso específico PME, concluindo assim que será uma mais valia a sua utilização para a análise do seu estado de cibersegurança.Antunes, Mário João GonçalvesMaximiano, Marisa SilvaGomes, Ricardo Jorge PereiraIC-OnlineAzinheira, Bruno Filipe Diogo2022-09-29T13:05:28Z2022-07-272022-07-27T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/7743TID:203071646porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-17T15:55:51Zoai:iconline.ipleiria.pt:10400.8/7743Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:50:37.491533Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
DESENVOLVIMENTO DE UMA METODOLOGIA PARA AVALIAÇÃO DO ESTADO DA SEGURANÇA INFORMÁTICA EM PME |
title |
DESENVOLVIMENTO DE UMA METODOLOGIA PARA AVALIAÇÃO DO ESTADO DA SEGURANÇA INFORMÁTICA EM PME |
spellingShingle |
DESENVOLVIMENTO DE UMA METODOLOGIA PARA AVALIAÇÃO DO ESTADO DA SEGURANÇA INFORMÁTICA EM PME Azinheira, Bruno Filipe Diogo Segurança da informação Roteiro de capacidades mínimas de cibersegurança Pequenas e médias empresas Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
title_short |
DESENVOLVIMENTO DE UMA METODOLOGIA PARA AVALIAÇÃO DO ESTADO DA SEGURANÇA INFORMÁTICA EM PME |
title_full |
DESENVOLVIMENTO DE UMA METODOLOGIA PARA AVALIAÇÃO DO ESTADO DA SEGURANÇA INFORMÁTICA EM PME |
title_fullStr |
DESENVOLVIMENTO DE UMA METODOLOGIA PARA AVALIAÇÃO DO ESTADO DA SEGURANÇA INFORMÁTICA EM PME |
title_full_unstemmed |
DESENVOLVIMENTO DE UMA METODOLOGIA PARA AVALIAÇÃO DO ESTADO DA SEGURANÇA INFORMÁTICA EM PME |
title_sort |
DESENVOLVIMENTO DE UMA METODOLOGIA PARA AVALIAÇÃO DO ESTADO DA SEGURANÇA INFORMÁTICA EM PME |
author |
Azinheira, Bruno Filipe Diogo |
author_facet |
Azinheira, Bruno Filipe Diogo |
author_role |
author |
dc.contributor.none.fl_str_mv |
Antunes, Mário João Gonçalves Maximiano, Marisa Silva Gomes, Ricardo Jorge Pereira IC-Online |
dc.contributor.author.fl_str_mv |
Azinheira, Bruno Filipe Diogo |
dc.subject.por.fl_str_mv |
Segurança da informação Roteiro de capacidades mínimas de cibersegurança Pequenas e médias empresas Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
topic |
Segurança da informação Roteiro de capacidades mínimas de cibersegurança Pequenas e médias empresas Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
description |
A digitalização e a implantação dos conceitos de Indústria 4.0 são emergentes e desafiadores para as pequenas e médias empresas (PME). Os benefícios são evidentes para as empresas pois os seus processos de negócio tornam-se mais simplificados, com melhorias significativas na internacionalização, penetração nos mercados globais e confiança a novos parceiros de negócio. No entanto, aumentam as preocupações relativas à segurança da informação e cibersegurança nas PME devendo assim serem aplicadas melhores práticas e regulamentos de conformidade. Este projeto descreve uma metodologia para o mapeamento do Roteiro de Capacidades Mínimas de Cibersegurança (RCMCS) facultado pelo Centro Nacional de Cibersegurança (CNCS), com as sugestões da norma internacional ISO 27001:2013. Este mapeamento é orientado às características das PME e permite às organizações avaliarem os seus riscos relativamente à segurança cibernética, com o intuito que sejam mitigadas as falhas identificadas. O principal foco deste projeto é a metodologia desenvolvida que correlaciona as ações do Roteiro de Capacidades Mínimas de Cibersegurança com os controlos da norma ISO 27001:2013, justificando essas correlações as questões apresentadas às organizações em formato de questionário para levantamento de riscos cibernéticos. Neste relatório é apresentado um caso de estudo com resultados obtidos numa amostra de 17 PME da região centro de Portugal, inquiridas através do questionário implementado, por forma a concluir se essas organizações estariam seguras. Com esta metodologia desenvolvida é possível interligar o mundo da cibersegurança com a realidade empresarial, neste caso específico PME, concluindo assim que será uma mais valia a sua utilização para a análise do seu estado de cibersegurança. |
publishDate |
2022 |
dc.date.none.fl_str_mv |
2022-09-29T13:05:28Z 2022-07-27 2022-07-27T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/7743 TID:203071646 |
url |
http://hdl.handle.net/10400.8/7743 |
identifier_str_mv |
TID:203071646 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799136998820151296 |