Repository logo
 
Publication

AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS

2023-06-07Master thesis Open access
Simple item page
datacite.subject.fosEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informáticapt_PT
dc.contributor.advisorRabadão, Carlos Manuel da Silva
dc.contributor.authorRibeiro, Ana Beatriz Nunes
dc.date.accessioned2023-09-08T16:23:16Z
dc.date.available2023-09-08T16:23:16Z
dc.date.issued2023-06-07
dc.description.abstractTendo em conta que as ameaças cibernéticas são cada vez mais constantes e sofisticadas, é pertinente que administradores e até utilizadores das organizações estejam cientes e preparados para proceder em conformidade no caso de existência de perigos a que poderão estar expostos diariamente. É possível as empresas terem acesso ao seu nível de maturidade em diferentes domínios através de modelos de maturidade. A utilização destes modelos de maturidade providenciam uma avaliação da organização tendo em conta as normas mais utilizadas e boas práticas recomendadas. Perante este cenário, a preocupação sobre a cibersegurança nas organizações tem aumentado, sendo imprescindível que estas se guiem pelas boas práticas e normas sobre a segurança da informação. A utilização de modelos de maturidade, tornam-se uns aliados das organizações na medida que providenciam uma avaliação da organização. Assim, o principal foco desta dissertação é averiguar e avaliar o nível de maturidade em cibersegurança no tecido industrial português. De modo a avaliar o nível de maturidade, foi definida uma matriz de avaliação. Por forma a complementar a investigação foi efetuado um estudo das normas mais utilizadas na área da cibersegurança e segurança de informação. Para aprofundar este assunto foi efetuado um mapeamento tendo como base a associação dos controlos da norma ISO/IEC 27001:2013 (Requisitos e recomendações para o desenvolvimento e operação de um SGSI) e no Roteiro para as Capacidades Mínimas de Cibersegurança do CNCS. Selecionou-se o inquérito como ferramenta para determinar o nível de maturidade em cibersegurança das organizações. Através das correlações dos controlos da norma ISO/IEC 27001:2013 e do Roteiro para as Capacidades Mínimas de Cibersegurança presentes neste mapeamento, surgiram as questões presentes no inquérito. O caso de estudo efetuado teve como participantes 41 organizações, todas sediadas em território nacional, para determinar o seu nível de maturidade em cibersegurança. Através dos resultados obtidos foi possível averiguar e avaliar o nível de maturidade em cibersegurança do tecido industrial português. Após analisados os resultados é possível perceber que o nível de maturidade em cibersegurança é Insuficiente. Com a realização deste estudo, as organizações poderão utilizá-los para melhorar as suas capacidades e na definição de novas estratégias para reforçar o seu nível de maturidade. Além disso, os resultados obtidos podem também ser vistos como uma forma de sensibilização e consciencialização sobre o tema da cibersegurança. A metodologia de trabalho seguida é uma vantagem para analisar em que estado se encontram as organizações relativo à cibersegurança.pt_PT
dc.identifier.tid203352343pt_PT
dc.identifier.urihttp://hdl.handle.net/10400.8/8784
dc.language.isoporpt_PT
dc.subjectSegurança da informaçãopt_PT
dc.subjectRoteiro para as capacidades mínimas da cibersegurançapt_PT
dc.subjectISO/IEC 27001:2013pt_PT
dc.subjectMaturidade em cibersegurançapt_PT
dc.titleAVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊSpt_PT
dc.typemaster thesis
dspace.entity.typePublication
rcaap.rightsopenAccesspt_PT
rcaap.typemasterThesispt_PT
thesis.degree.nameMestrado em Cibersegurança e Informática Forensept_PT

Files

Original bundle
Now showing 1 - 1 of 1
Thumbnail Image
Name:
Dissertacao_AvaliacaoMaturidadeTecidoIndustrialPortugues_AnaRibeiro_2202642_signed.pdf
Size:
21.97 MB
Format:
Adobe Portable Document Format
Description:
Download
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.32 KB
Format:
Item-specific license agreed upon to submission
Description:
Download

Collections

ESTG - Mestrado em Cibersegurança e Informática Forense