AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS

Ribeiro, Ana Beatriz Nunes

http://hdl.handle.net/10400.8/8784

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Dissertacao_AvaliacaoMaturidadeTecidoIndustrialPortugues_AnaRibeiro_2202642_signed.pdf		21.97 MB	Adobe PDF	Download

Send Feedback

Authors

Ribeiro, Ana Beatriz Nunes

Advisor(s)

Rabadão, Carlos Manuel da Silva

Abstract(s)

Tendo em conta que as ameaças cibernéticas são cada vez mais constantes e sofisticadas, é pertinente que administradores e até utilizadores das organizações estejam cientes e preparados para proceder em conformidade no caso de existência de perigos a que poderão estar expostos diariamente. É possível as empresas terem acesso ao seu nível de maturidade em diferentes domínios através de modelos de maturidade. A utilização destes modelos de maturidade providenciam uma avaliação da organização tendo em conta as normas mais utilizadas e boas práticas recomendadas. Perante este cenário, a preocupação sobre a cibersegurança nas organizações tem aumentado, sendo imprescindível que estas se guiem pelas boas práticas e normas sobre a segurança da informação. A utilização de modelos de maturidade, tornam-se uns aliados das organizações na medida que providenciam uma avaliação da organização. Assim, o principal foco desta dissertação é averiguar e avaliar o nível de maturidade em cibersegurança no tecido industrial português. De modo a avaliar o nível de maturidade, foi definida uma matriz de avaliação. Por forma a complementar a investigação foi efetuado um estudo das normas mais utilizadas na área da cibersegurança e segurança de informação. Para aprofundar este assunto foi efetuado um mapeamento tendo como base a associação dos controlos da norma ISO/IEC 27001:2013 (Requisitos e recomendações para o desenvolvimento e operação de um SGSI) e no Roteiro para as Capacidades Mínimas de Cibersegurança do CNCS. Selecionou-se o inquérito como ferramenta para determinar o nível de maturidade em cibersegurança das organizações. Através das correlações dos controlos da norma ISO/IEC 27001:2013 e do Roteiro para as Capacidades Mínimas de Cibersegurança presentes neste mapeamento, surgiram as questões presentes no inquérito. O caso de estudo efetuado teve como participantes 41 organizações, todas sediadas em território nacional, para determinar o seu nível de maturidade em cibersegurança. Através dos resultados obtidos foi possível averiguar e avaliar o nível de maturidade em cibersegurança do tecido industrial português. Após analisados os resultados é possível perceber que o nível de maturidade em cibersegurança é Insuficiente. Com a realização deste estudo, as organizações poderão utilizá-los para melhorar as suas capacidades e na definição de novas estratégias para reforçar o seu nível de maturidade. Além disso, os resultados obtidos podem também ser vistos como uma forma de sensibilização e consciencialização sobre o tema da cibersegurança. A metodologia de trabalho seguida é uma vantagem para analisar em que estado se encontram as organizações relativo à cibersegurança.