Auditoria de Cibersegurança - um caso de estudo

Detalhes bibliográficos
Autor(a) principal: Couto, Joana Catarina Pimenta
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.22/13242
Resumo: Versão final (Esta versão contém as críticas e sugestões dos elementos do júri)
id RCAP_d178bc27fb0b507d607f34c6f951a40d
oai_identifier_str oai:recipp.ipp.pt:10400.22/13242
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Auditoria de Cibersegurança - um caso de estudoAuditoriaSegurança da informaçãoCibersegurançaCOBITAuditCybersecurityInformation securityAuditoriaVersão final (Esta versão contém as críticas e sugestões dos elementos do júri)O papel da cibersegurança, nas organizações, tem vindo a mudar ao longo dos anos. A cibersegurança tem-se tornado uma prática imprescindível nas organizações, pois assume um papel cada vez mais importante no que concerne à segurança dos sistemas de informação. O principal objetivo é assegurar a disponibilidade, integridade e confidencialidade dos ativos em relação às ameaças do ciberespaço. Neste sentido, o presente estudo de caso pretende perceber quais as práticas de cibersegurança que uma determinada organização segue, tendo em conta as práticas recomendadas por uma publicação intitulada de “Transforming cybersecurity using COBIT 5” . O COBIT5 é a versão 5 do Control Objectives for Information and Related Technology e é um guia de boas práticas apresentado como ferramenta para a gestão de tecnologias de informação. Inicialmente elaboramos a revisão da literatura, onde se trataram os principais conceitos inerentes à compreensão do tema em estudo e à realização deste estudo de caso. Relativamente à escolha da metodologia de investigação, esta recaiu na abordagem qualitativa visto que consideramos a mais adequada para o tratamento dos dados recolhidos durante as entrevistas. Este trabalho consistiu na realização de várias entrevistas ao responsável pela secção de Auditing & Compliance, assim como pelo responsável pelo departamento de security de uma e-commerce portuguesa. Com base na execução das entrevistas, é feito o tratamento dos dados e respetiva apresentação e análise dos resultados. O último capítulo apresenta as conclusões do trabalho realizado com possíveis soluções a serem desenvolvidas e implementadas pela organização. Neste capítulo são também descritas as dificuldades e limitações encontradas assim como, são apresentadas, propostas para trabalhos futuros.The role of cybersecurity in organizations has been changing over the years. Cybersecurity has become an indispensable practice in organizations, as it assumes an increasingly important role in the security of information systems. The main goal is to ensure the availability, integrity, and confidentiality of assets in relation to cyberspace threats. In this sense, the present case study intends to realize what cybersecurity practices a certain organization follows, taking into account the practices recommended by a publication entitled "Transforming cybersecurity using COBIT 5”. COBIT5 is the version 5 of Control Objectives for Information and Related Technology and is a guide of good practices presented as tool for the management of information technologies. Initially, we elaborated the literature review, where the main concepts inherent to the understanding of the topic under study and the accomplishment of this case study were discussed. Regarding the choice of research methodology, this was the qualitative approach since we consider the most appropriate for the treatment of the data collected during the interviews. This work consisted on the realization of several interviews with the person in charge of the Auditing & Compliance section, as well as the person responsible for the security department of a Portuguese e-commerce. Based on the execution of the interviews, the data is processed as well the presentation and analysis of the results. The last chapter presents the conclusions of the work carried out with possible solutions to be developed and implemented by the organization. This chapter also describes the difficulties and limitations encountered, as well as proposals for future work.Rodrigues, Luís António da SilvaRepositório Científico do Instituto Politécnico do PortoCouto, Joana Catarina Pimenta2019-03-29T14:25:10Z2018-12-072018-12-07T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/13242TID:202207161porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-13T12:55:11Zoai:recipp.ipp.pt:10400.22/13242Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:33:22.975451Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Auditoria de Cibersegurança - um caso de estudo
title Auditoria de Cibersegurança - um caso de estudo
spellingShingle Auditoria de Cibersegurança - um caso de estudo
Couto, Joana Catarina Pimenta
Auditoria
Segurança da informação
Cibersegurança
COBIT
Audit
Cybersecurity
Information security
Auditoria
title_short Auditoria de Cibersegurança - um caso de estudo
title_full Auditoria de Cibersegurança - um caso de estudo
title_fullStr Auditoria de Cibersegurança - um caso de estudo
title_full_unstemmed Auditoria de Cibersegurança - um caso de estudo
title_sort Auditoria de Cibersegurança - um caso de estudo
author Couto, Joana Catarina Pimenta
author_facet Couto, Joana Catarina Pimenta
author_role author
dc.contributor.none.fl_str_mv Rodrigues, Luís António da Silva
Repositório Científico do Instituto Politécnico do Porto
dc.contributor.author.fl_str_mv Couto, Joana Catarina Pimenta
dc.subject.por.fl_str_mv Auditoria
Segurança da informação
Cibersegurança
COBIT
Audit
Cybersecurity
Information security
Auditoria
topic Auditoria
Segurança da informação
Cibersegurança
COBIT
Audit
Cybersecurity
Information security
Auditoria
description Versão final (Esta versão contém as críticas e sugestões dos elementos do júri)
publishDate 2018
dc.date.none.fl_str_mv 2018-12-07
2018-12-07T00:00:00Z
2019-03-29T14:25:10Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.22/13242
TID:202207161
url http://hdl.handle.net/10400.22/13242
identifier_str_mv TID:202207161
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799131426757541888

Registros relacionados