ESTG - Mestrado em Cibersegurança e Informática Forense
Permanent URI for this collection
Browse
Browsing ESTG - Mestrado em Cibersegurança e Informática Forense by Author "Almeida, Rafaela João Rosinha de"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- IMPLEMENTAÇÃO DE UMA PLATAFORMA DE GOVERNANÇA, RISCO E CONFORMIDADEPublication . Almeida, Rafaela João Rosinha de; Rabadão, Carlos Manuel da Silva; Oliveira, Adaíl Domingues da Silva de; Rijo, Rui Pedro Charters LopesGovernança, Risco e Conformidade (GRC) são três conceitos fundamentais em qualquer organização, dada a importância e dependências das Tecnologias de Informação (TI). No passado, as organizações geriam os três conceitos como processos separados, todavia, estes encontram-se intrinsecamente ligados, dado que os seus objetivos finais são semelhantes. Como tal, nasceu a necessidade da implementação de software e plataformas centralizadas de GRC, dado que estas permitem a obtenção de uma visão geral da organização, determinando o nível de maturidade cibernético e o estado do risco da mesma, aprimorando os processos de negócio e planos estratégicos para que estes sejam mais eficientes. Adicionalmente, removem processos e tarefas redundantes, automatizando-os e diminuindo os custos associados, visto que toda a informação e dados críticos estão presentes num só sistema. O presente documento tem como objetivo a implementação e configuração de uma plataforma GRC centralizada que apoie o processo de tomada de decisão no Politécnico de Leiria. Além disso, é feito um estudo do estado da arte no âmbito de frameworks, standards e documentos guia relativos à cibersegurança e risco. Por fim, é realizada uma análise comparativa de software GRC e é proposta uma abordagem GRC/IRM agnóstica, sendo esta implementada com recurso à plataforma escolhida.