AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.8/8784 |
Resumo: | Tendo em conta que as ameaças cibernéticas são cada vez mais constantes e sofisticadas, é pertinente que administradores e até utilizadores das organizações estejam cientes e preparados para proceder em conformidade no caso de existência de perigos a que poderão estar expostos diariamente. É possível as empresas terem acesso ao seu nível de maturidade em diferentes domínios através de modelos de maturidade. A utilização destes modelos de maturidade providenciam uma avaliação da organização tendo em conta as normas mais utilizadas e boas práticas recomendadas. Perante este cenário, a preocupação sobre a cibersegurança nas organizações tem aumentado, sendo imprescindível que estas se guiem pelas boas práticas e normas sobre a segurança da informação. A utilização de modelos de maturidade, tornam-se uns aliados das organizações na medida que providenciam uma avaliação da organização. Assim, o principal foco desta dissertação é averiguar e avaliar o nível de maturidade em cibersegurança no tecido industrial português. De modo a avaliar o nível de maturidade, foi definida uma matriz de avaliação. Por forma a complementar a investigação foi efetuado um estudo das normas mais utilizadas na área da cibersegurança e segurança de informação. Para aprofundar este assunto foi efetuado um mapeamento tendo como base a associação dos controlos da norma ISO/IEC 27001:2013 (Requisitos e recomendações para o desenvolvimento e operação de um SGSI) e no Roteiro para as Capacidades Mínimas de Cibersegurança do CNCS. Selecionou-se o inquérito como ferramenta para determinar o nível de maturidade em cibersegurança das organizações. Através das correlações dos controlos da norma ISO/IEC 27001:2013 e do Roteiro para as Capacidades Mínimas de Cibersegurança presentes neste mapeamento, surgiram as questões presentes no inquérito. O caso de estudo efetuado teve como participantes 41 organizações, todas sediadas em território nacional, para determinar o seu nível de maturidade em cibersegurança. Através dos resultados obtidos foi possível averiguar e avaliar o nível de maturidade em cibersegurança do tecido industrial português. Após analisados os resultados é possível perceber que o nível de maturidade em cibersegurança é Insuficiente. Com a realização deste estudo, as organizações poderão utilizá-los para melhorar as suas capacidades e na definição de novas estratégias para reforçar o seu nível de maturidade. Além disso, os resultados obtidos podem também ser vistos como uma forma de sensibilização e consciencialização sobre o tema da cibersegurança. A metodologia de trabalho seguida é uma vantagem para analisar em que estado se encontram as organizações relativo à cibersegurança. |
id |
RCAP_e52f00b4103a466e3af5f9acdb3e8cac |
---|---|
oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/8784 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊSSegurança da informaçãoRoteiro para as capacidades mínimas da cibersegurançaISO/IEC 27001:2013Maturidade em cibersegurançaDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaTendo em conta que as ameaças cibernéticas são cada vez mais constantes e sofisticadas, é pertinente que administradores e até utilizadores das organizações estejam cientes e preparados para proceder em conformidade no caso de existência de perigos a que poderão estar expostos diariamente. É possível as empresas terem acesso ao seu nível de maturidade em diferentes domínios através de modelos de maturidade. A utilização destes modelos de maturidade providenciam uma avaliação da organização tendo em conta as normas mais utilizadas e boas práticas recomendadas. Perante este cenário, a preocupação sobre a cibersegurança nas organizações tem aumentado, sendo imprescindível que estas se guiem pelas boas práticas e normas sobre a segurança da informação. A utilização de modelos de maturidade, tornam-se uns aliados das organizações na medida que providenciam uma avaliação da organização. Assim, o principal foco desta dissertação é averiguar e avaliar o nível de maturidade em cibersegurança no tecido industrial português. De modo a avaliar o nível de maturidade, foi definida uma matriz de avaliação. Por forma a complementar a investigação foi efetuado um estudo das normas mais utilizadas na área da cibersegurança e segurança de informação. Para aprofundar este assunto foi efetuado um mapeamento tendo como base a associação dos controlos da norma ISO/IEC 27001:2013 (Requisitos e recomendações para o desenvolvimento e operação de um SGSI) e no Roteiro para as Capacidades Mínimas de Cibersegurança do CNCS. Selecionou-se o inquérito como ferramenta para determinar o nível de maturidade em cibersegurança das organizações. Através das correlações dos controlos da norma ISO/IEC 27001:2013 e do Roteiro para as Capacidades Mínimas de Cibersegurança presentes neste mapeamento, surgiram as questões presentes no inquérito. O caso de estudo efetuado teve como participantes 41 organizações, todas sediadas em território nacional, para determinar o seu nível de maturidade em cibersegurança. Através dos resultados obtidos foi possível averiguar e avaliar o nível de maturidade em cibersegurança do tecido industrial português. Após analisados os resultados é possível perceber que o nível de maturidade em cibersegurança é Insuficiente. Com a realização deste estudo, as organizações poderão utilizá-los para melhorar as suas capacidades e na definição de novas estratégias para reforçar o seu nível de maturidade. Além disso, os resultados obtidos podem também ser vistos como uma forma de sensibilização e consciencialização sobre o tema da cibersegurança. A metodologia de trabalho seguida é uma vantagem para analisar em que estado se encontram as organizações relativo à cibersegurança.Rabadão, Carlos Manuel da SilvaIC-OnlineRibeiro, Ana Beatriz Nunes2023-09-08T16:23:16Z2023-06-072023-06-07T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/8784TID:203352343porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-17T15:58:10Zoai:iconline.ipleiria.pt:10400.8/8784Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:51:26.261247Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS |
title |
AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS |
spellingShingle |
AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS Ribeiro, Ana Beatriz Nunes Segurança da informação Roteiro para as capacidades mínimas da cibersegurança ISO/IEC 27001:2013 Maturidade em cibersegurança Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
title_short |
AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS |
title_full |
AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS |
title_fullStr |
AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS |
title_full_unstemmed |
AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS |
title_sort |
AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS |
author |
Ribeiro, Ana Beatriz Nunes |
author_facet |
Ribeiro, Ana Beatriz Nunes |
author_role |
author |
dc.contributor.none.fl_str_mv |
Rabadão, Carlos Manuel da Silva IC-Online |
dc.contributor.author.fl_str_mv |
Ribeiro, Ana Beatriz Nunes |
dc.subject.por.fl_str_mv |
Segurança da informação Roteiro para as capacidades mínimas da cibersegurança ISO/IEC 27001:2013 Maturidade em cibersegurança Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
topic |
Segurança da informação Roteiro para as capacidades mínimas da cibersegurança ISO/IEC 27001:2013 Maturidade em cibersegurança Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
description |
Tendo em conta que as ameaças cibernéticas são cada vez mais constantes e sofisticadas, é pertinente que administradores e até utilizadores das organizações estejam cientes e preparados para proceder em conformidade no caso de existência de perigos a que poderão estar expostos diariamente. É possível as empresas terem acesso ao seu nível de maturidade em diferentes domínios através de modelos de maturidade. A utilização destes modelos de maturidade providenciam uma avaliação da organização tendo em conta as normas mais utilizadas e boas práticas recomendadas. Perante este cenário, a preocupação sobre a cibersegurança nas organizações tem aumentado, sendo imprescindível que estas se guiem pelas boas práticas e normas sobre a segurança da informação. A utilização de modelos de maturidade, tornam-se uns aliados das organizações na medida que providenciam uma avaliação da organização. Assim, o principal foco desta dissertação é averiguar e avaliar o nível de maturidade em cibersegurança no tecido industrial português. De modo a avaliar o nível de maturidade, foi definida uma matriz de avaliação. Por forma a complementar a investigação foi efetuado um estudo das normas mais utilizadas na área da cibersegurança e segurança de informação. Para aprofundar este assunto foi efetuado um mapeamento tendo como base a associação dos controlos da norma ISO/IEC 27001:2013 (Requisitos e recomendações para o desenvolvimento e operação de um SGSI) e no Roteiro para as Capacidades Mínimas de Cibersegurança do CNCS. Selecionou-se o inquérito como ferramenta para determinar o nível de maturidade em cibersegurança das organizações. Através das correlações dos controlos da norma ISO/IEC 27001:2013 e do Roteiro para as Capacidades Mínimas de Cibersegurança presentes neste mapeamento, surgiram as questões presentes no inquérito. O caso de estudo efetuado teve como participantes 41 organizações, todas sediadas em território nacional, para determinar o seu nível de maturidade em cibersegurança. Através dos resultados obtidos foi possível averiguar e avaliar o nível de maturidade em cibersegurança do tecido industrial português. Após analisados os resultados é possível perceber que o nível de maturidade em cibersegurança é Insuficiente. Com a realização deste estudo, as organizações poderão utilizá-los para melhorar as suas capacidades e na definição de novas estratégias para reforçar o seu nível de maturidade. Além disso, os resultados obtidos podem também ser vistos como uma forma de sensibilização e consciencialização sobre o tema da cibersegurança. A metodologia de trabalho seguida é uma vantagem para analisar em que estado se encontram as organizações relativo à cibersegurança. |
publishDate |
2023 |
dc.date.none.fl_str_mv |
2023-09-08T16:23:16Z 2023-06-07 2023-06-07T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/8784 TID:203352343 |
url |
http://hdl.handle.net/10400.8/8784 |
identifier_str_mv |
TID:203352343 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799137005793181696 |