Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiro

Detalhes bibliográficos
Autor(a) principal: Alves, Renato Solimar
Data de Publicação: 2024
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio2.unb.br/jspui/handle/10482/48506
Resumo: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.
id UNB_b43d508ba7e5017ebe0c041042ef2a2f
oai_identifier_str oai:repositorio.unb.br:10482/48506
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiroPoder JudiciárioSegurança da informaçãoGestão de riscosDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.O Poder Judiciário Brasileiro, responsável por funções vitais como o controle de constitucionalidade, condução do processo eleitoral, gestão de elevados valores em depósitos judiciais e precatórios, e manuseio de um grande volume de informações sensíveis de pessoas e organizações, enfrenta novos desafios com a digitalização intensiva de seus serviços. Riscos cibernéticos emergentes incluem interrupções nas prestação jurisdicional, emissões indevidas de sentenças, desvios de valores e a inserção de conteúdo inadequado de decisões. Este estudo visa propor um conjunto de medidas de controle de segurança da informação necessárias para mitigar os mais proeminentes riscos às funções essenciais da Justiça. A metodologia aplicada engloba revisão bibliográfica e entrevistas com profissionais das áreas jurídica, de tecnologia da informação, gestão de riscos e segurança cibernética. Foi adotado um framework de referência para a seleção de controles, complementado por medidas adicionais específicas ao contexto judiciário, e realizadas sessões de grupo focal para análise e revisão dos resultados. A Técnicas de classificação, análise de dados e business intelligence foram empregadas para auxiliar no diagnóstico de prioridades. Os resultados apontam para os 10 riscos de negócio mais relevantes, 40 causas potenciais, 22 consequências impactantes, além de 232 medidas de segurança para mitigação dos riscos, com ênfase no diagnóstico de ações e de prioridades de implementação. Este trabalho oferece uma contribuição para a gestão de riscos e o estabelecimento de estratégias de segurança da informação no Judiciário, aprimorando a comunicação entre as áreas técnicas e a alta administração e fornecendo uma visão detalhada para direcionar e otimizar os investimentos em segurança da informação, com recomendações práticas e adaptáveis a diferentes contextos institucionais.The Brazilian Judiciary, responsible for vital functions such as constitutional control, electoral process management, handling of significant values in judicial deposits and court orders, and managing a large volume of sensitive information from individuals and organizations, faces new challenges with the intensive digitalization of its services. Emerging cyber risks include interruptions in judicial services, wrongful issuance of sentences, diversion of funds, and inappropriate insertion of content in decisions. This study aims to propose a set of information security control measures necessary to mitigate the most prominent risks to the essential functions of Justice. The applied methodology encompasses bibliographic review and interviews with professionals from the legal, information technology, risk management, and cybersecurity areas. A reference framework was adopted for the selection of controls, complemented by additional measures specific to the judicial context, and focus group sessions were conducted for analysis and validation of the results. Classification techniques, data analysis, and business intelligence were employed to assist in the diagnosis of priorities. The results point to the 10 most relevant business risks, 40 potential causes, and 22 impactful consequences, in addition to 232 security measures for risk mitigation, with an emphasis on diagnosing actions and implementation priorities. This work provides a contribution to risk management and the establishment of information security strategies in the Judiciary, improving communication between technical areas and top management, and offering a detailed view to direct and optimize investments in information security, with practical recommendations adaptable to different institutional contexts.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalNunes, Rafael RabeloAlves, Renato Solimar2024-07-03T10:57:44Z2024-07-03T10:57:44Z2024-07-032024-01-31info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfALVES, Renato Solimar. Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiro. 2024. 196 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024.http://repositorio2.unb.br/jspui/handle/10482/48506porA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-07-03T10:57:44Zoai:repositorio.unb.br:10482/48506Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-07-03T10:57:44Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiro
title Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiro
spellingShingle Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiro
Alves, Renato Solimar
Poder Judiciário
Segurança da informação
Gestão de riscos
title_short Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiro
title_full Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiro
title_fullStr Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiro
title_full_unstemmed Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiro
title_sort Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiro
author Alves, Renato Solimar
author_facet Alves, Renato Solimar
author_role author
dc.contributor.none.fl_str_mv Nunes, Rafael Rabelo
dc.contributor.author.fl_str_mv Alves, Renato Solimar
dc.subject.por.fl_str_mv Poder Judiciário
Segurança da informação
Gestão de riscos
topic Poder Judiciário
Segurança da informação
Gestão de riscos
description Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.
publishDate 2024
dc.date.none.fl_str_mv 2024-07-03T10:57:44Z
2024-07-03T10:57:44Z
2024-07-03
2024-01-31
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv ALVES, Renato Solimar. Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiro. 2024. 196 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024.
http://repositorio2.unb.br/jspui/handle/10482/48506
identifier_str_mv ALVES, Renato Solimar. Proposta de uma linha de base de controles de segurança da informação para mitigação dos riscos de negócio do poder judiciário brasileiro. 2024. 196 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024.
url http://repositorio2.unb.br/jspui/handle/10482/48506
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1814508334857846784

Registros relacionados