A função do Chief Information Security Officer nas organizações

Monzelo, Pedro Miguel Centúrio Sol

A função do Chief Information Security Officer nas organizações

Detalhes bibliográficos
Autor(a) principal:	Monzelo, Pedro Miguel Centúrio Sol
Data de Publicação:	2018
Tipo de documento:	Dissertação
Idioma:	por
Título da fonte:	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo:	http://hdl.handle.net/10400.5/17568
Resumo:	Mestrado em Gestão de Sistemas de Informação

Metadados do item

id	RCAP_ebf8173e182023d5430d1e5674654967
oai_identifier_str	oai:www.repository.utl.pt:10400.5/17568
network_acronym_str	RCAP
network_name_str	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str	7160
spelling	A função do Chief Information Security Officer nas organizaçõesCISOSegurança da InformaçãoSGSIGestão de InformaçãoGestão de RiscoConselho de AdministraçãoSRIRGPDInformation SecurityISMSInformation ManagementRisk ManagementBoard of DirectorsNISGDPRMestrado em Gestão de Sistemas de InformaçãoNum mundo cada vez mais conectado e digital, a informação é crescentemente vista como potenciador do negócio e fonte de vantagem competitiva. Assim, a segurança de informação torna-se crítica ao proteger os ativos de informação, pelo que a estratégia de segurança organizacional tem vindo a alinhar-se com os seus objetivos de negócio. Por outro lado, as recentes alterações legais, tais como a Diretiva Segurança das Redes e da Informação e o Regulamento Geral de Proteção de Dados, vêm impor regras relativamente à privacidade e à segurança da informação, permitindo às organizações um redesenho ou ajuste dos seus processos de forma a garantir que a informação se encontra efetivamente segura. Neste contexto, o Chief Information Security Officer assume um papel de destaque na coordenação da confidencialidade, integridade e disponibilidade da informação na organização. Este trabalho pretende estudar o ambiente geral da segurança de informação nas organizações, analisar o papel do CISO, e compreender onde este deverá estar integrado na estrutura organizacional. Para tal, foram realizadas entrevistas a consultores especialistas e a pessoas com cargos diretivos nas áreas de sistemas de informação e de segurança da informação, que permitiram concluir que ainda é necessário um grande amadurecimento a nível das organizações em Portugal relativamente ao tema, e que tal poderá dever-se à ausência de uma cultura de segurança estabelecida no país. Por outro lado, o papel do CISO tem assumido uma maior relevância, sendo que é uma opinião geral que o mesmo deverá ter uma relação próxima com a administração das organizações.In an increasingly connected and digital world, information is seen as a business enabler and a source of sustained competitive advantage. Thus, information security is becoming critical so to protect these information assets, which is why the concern with organizations’ security strategy has been aligning with their strategic objectives. On the other hand, recent changes in regulation, as Network and Information Security (NIS) directive and the General Data Protection Regulation (GDPR), come to regulate and create rules when it comes to information security, and allow organizations to redesign or adjust these processes in order to ensure that information is, in fact, safe. In this context, the Chief Information Security Officer (CISO) comes to play an important role in coordinating confidentiality, integrity, and availability of information in the organization. This paper aims to study organizations’ information security environment in general, analyse the CISO’s role inside them, and understand where they should be integrated in the corporate structure. To do so, interviews were conducted on experienced information security consultants and information systems and information security directors, which allowed to conclude that organizations in Portugal still need a great amount of maturing when it comes to information security, and that this may eventually be due to the absence of an established security culture in the country. On the other hand, the CISO’s role has been increasing in relevance, being a general opinion that their relationship with organizations’ boards should be close.Instituto Superior de Economia e GestãoNunes, SérgioRepositório da Universidade de LisboaMonzelo, Pedro Miguel Centúrio Sol2019-03-12T13:55:37Z2018-102018-10-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.5/17568porMonzelo, Pedro Miguel Centúrio Sol (2018). "A função do Chief Information Security Officer nas organizações". Dissertação de Mestrado, Universidade de Lisboa. Instituto Superior de Economia e Gestão.info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-06T14:47:15Zoai:www.repository.utl.pt:10400.5/17568Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:02:45.108977Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv	A função do Chief Information Security Officer nas organizações
title	A função do Chief Information Security Officer nas organizações
spellingShingle	A função do Chief Information Security Officer nas organizações Monzelo, Pedro Miguel Centúrio Sol CISO Segurança da Informação SGSI Gestão de Informação Gestão de Risco Conselho de Administração SRI RGPD Information Security ISMS Information Management Risk Management Board of Directors NIS GDPR
title_short	A função do Chief Information Security Officer nas organizações
title_full	A função do Chief Information Security Officer nas organizações
title_fullStr	A função do Chief Information Security Officer nas organizações
title_full_unstemmed	A função do Chief Information Security Officer nas organizações
title_sort	A função do Chief Information Security Officer nas organizações
author	Monzelo, Pedro Miguel Centúrio Sol
author_facet	Monzelo, Pedro Miguel Centúrio Sol
author_role	author
dc.contributor.none.fl_str_mv	Nunes, Sérgio Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv	Monzelo, Pedro Miguel Centúrio Sol
dc.subject.por.fl_str_mv	CISO Segurança da Informação SGSI Gestão de Informação Gestão de Risco Conselho de Administração SRI RGPD Information Security ISMS Information Management Risk Management Board of Directors NIS GDPR
topic	CISO Segurança da Informação SGSI Gestão de Informação Gestão de Risco Conselho de Administração SRI RGPD Information Security ISMS Information Management Risk Management Board of Directors NIS GDPR
description	Mestrado em Gestão de Sistemas de Informação
publishDate	2018
dc.date.none.fl_str_mv	2018-10 2018-10-01T00:00:00Z 2019-03-12T13:55:37Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://hdl.handle.net/10400.5/17568
url	http://hdl.handle.net/10400.5/17568
dc.language.iso.fl_str_mv	por
language	por
dc.relation.none.fl_str_mv	Monzelo, Pedro Miguel Centúrio Sol (2018). "A função do Chief Information Security Officer nas organizações". Dissertação de Mestrado, Universidade de Lisboa. Instituto Superior de Economia e Gestão.
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.publisher.none.fl_str_mv	Instituto Superior de Economia e Gestão
publisher.none.fl_str_mv	Instituto Superior de Economia e Gestão
dc.source.none.fl_str_mv	reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP
instname_str	Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str	RCAAP
institution	RCAAP
reponame_str	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_	1799131117743243264

A função do Chief Information Security Officer nas organizações

Registros relacionados