ESTG - Mestrado em Cibersegurança e Informática Forense
Permanent URI for this collection
Browse
Browsing ESTG - Mestrado em Cibersegurança e Informática Forense by Author "Azinheira, Bruno Filipe Diogo"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- DESENVOLVIMENTO DE UMA METODOLOGIA PARA AVALIAÇÃO DO ESTADO DA SEGURANÇA INFORMÁTICA EM PMEPublication . Azinheira, Bruno Filipe Diogo; Antunes, Mário João Gonçalves; Maximiano, Marisa Silva; Gomes, Ricardo Jorge PereiraA digitalização e a implantação dos conceitos de Indústria 4.0 são emergentes e desafiadores para as pequenas e médias empresas (PME). Os benefícios são evidentes para as empresas pois os seus processos de negócio tornam-se mais simplificados, com melhorias significativas na internacionalização, penetração nos mercados globais e confiança a novos parceiros de negócio. No entanto, aumentam as preocupações relativas à segurança da informação e cibersegurança nas PME devendo assim serem aplicadas melhores práticas e regulamentos de conformidade. Este projeto descreve uma metodologia para o mapeamento do Roteiro de Capacidades Mínimas de Cibersegurança (RCMCS) facultado pelo Centro Nacional de Cibersegurança (CNCS), com as sugestões da norma internacional ISO 27001:2013. Este mapeamento é orientado às características das PME e permite às organizações avaliarem os seus riscos relativamente à segurança cibernética, com o intuito que sejam mitigadas as falhas identificadas. O principal foco deste projeto é a metodologia desenvolvida que correlaciona as ações do Roteiro de Capacidades Mínimas de Cibersegurança com os controlos da norma ISO 27001:2013, justificando essas correlações as questões apresentadas às organizações em formato de questionário para levantamento de riscos cibernéticos. Neste relatório é apresentado um caso de estudo com resultados obtidos numa amostra de 17 PME da região centro de Portugal, inquiridas através do questionário implementado, por forma a concluir se essas organizações estariam seguras. Com esta metodologia desenvolvida é possível interligar o mundo da cibersegurança com a realidade empresarial, neste caso específico PME, concluindo assim que será uma mais valia a sua utilização para a análise do seu estado de cibersegurança.