Loading...
Publication
Segurança da Informação: Auditorias, Implementação de Medidas de Segurança e de Conformidade em Empresas
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 1.7 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
O presente relatório de estágio foi elaborado no âmbito da unidade curricular de Estágio do segundo ano do Mestrado de Cibersegurança e Informática Forense, lecionado na Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Leiria (IPLeiria). O estágio decorreu de 6 de setembro de 2019 até 26 de março de 2020 na empresa HES – Sistemas Informáticos, Lda, localizada em Leiria.
O estágio permitiu desenvolver competências na área da cibersegurança, através de auditorias de forma a demonstrar a realidade de várias empresas e de que forma as mesmas podem melhorar a sua abordagem relativamente à segurança da informação. Permitiu ainda verificar e implementar as medidas necessárias para estar em conformidade com o Regulamento Geral sobre a Proteção de Dados e de que forma se pode demonstrar essa conformidade.
O estágio inclui processos de auditoria a várias empresas tendo como base o Anexo A da norma ISO/IEC 27001 e a implementação de medidas de conformidade para com o Regulamento Geral sobre a Proteção de Dados, ambas as tarefas com foco em pequenas e médias empresas. Inclui ainda um diagnóstico da infraestrutura e sistema de informação a uma empresa.
Deste modo, este relatório descreve as tarefas executadas no decorrer do estágio, os seus resultados, as conclusões retiradas e são sugeridas melhorias a adotar nas empresas. Salienta-se também, a importância da segurança da informação nas empresas e de que forma esta temática pode ser aplicada na realidade das mesmas. Destaca-se também a importância de futuramente as empresas se certificarem na Norma ISO/IEC 27001.
Description
Keywords
Cibersegurança Auditoria Medidas de Mitigação Anexo A da norma ISO/IEC 27001 Regulamento Geral sobre a Proteção de Dados