Repository logo
 
Thumbnail Image
Publication

Auditorias de Cibersegurança para PME: Uma Abordagem Prática e Simplificada

2025-10-30Master thesis Open access
http://hdl.handle.net/10400.8/14738
Use this identifier to reference this record.

Authors

Oliveira, Tomás Alexandre dos Santos

Advisor(s)

Maximiano, Marisa da Silva
Gomes, Ricardo Jorge Pereira

Abstract(s)

A crescente digitalização expõe as Pequenas e Médias Empresas (PME) a ciberameaças cada vez mais complexas e sofisticadas. No entanto, estas organizações enfrentam desafios significativos, como a escassez de recursos e a complexidade das normas e frameworks de cibersegurança existentes, que dificultam a adoção de boas práticas. Este projeto nasce para colmatar esta lacuna, propondo uma estrutura de auditoria prática, acessível e adaptada à realidade das PME. Para isso, foi desenvolvida uma metodologia estruturada para a criação de um roteiro de auditoria, adaptado às necessidades das PME e centrado nos controlos mais essenciais do Quadro Nacional de Referência para a Cibersegurança (QNRCS). Complementarmente, foi elaborado um manual do auditor, que serve como guia prático e sistemático, e uma aplicação web de suporte à auditoria, centralizando a gestão e visualização dos resultados. A validade e a eficácia da abordagem foram comprovadas através de um caso de estudo prático numa PME do setor tecnológico. Este estudo de caso demonstrou que a metodologia é clara e o manual um guia eficaz. A aplicação web funcionou como a peça-chave, tornando o processo de auditoria intuitivo, centralizado e com resultados práticos imediatos. A principal contribuição deste trabalho reside na capacidade de transformar a complexidade da auditoria de cibersegurança num processo objetivo e acionável para as PME. Ao centralizar a recolha de dados, automatizar cálculos de risco e apresentar resultados de forma clara e visual, a solução otimiza o trabalho do auditor e capacita o cliente a compreender a sua postura de segurança, facilitando a priorização de medidas corretivas. Em suma, este projeto torna a segurança digital mais acessível, preparando as organizações para enfrentarem os desafios do ciberespaço de forma mais resiliente e informada.
Increasing digitalization exposes Small and Medium-sized Enterprises (SME) to increasingly complex and sophisticated cybersecurity threats. However, these organizations face significant challenges, such as resource scarcity and the complexity of existing cybersecurity standards and frameworks, which hinder the adoption of effective practices. This project aims to bridge this gap by proposing a practical, accessible, and adaptable audit structure tailored to the reality of SMEs. To achieve this, a structured methodology was developed for creating an audit roadmap, customized to SME needs and focused on the most essential controls of National Cybersecurity Reference Framework (QNRCS). Additionally, a detailed auditor’s manual was prepared, serving as a practical and systematic guide, alongside a supporting web application to centralize audit management and results visualization. The validity and effectiveness of this approach were demonstrated through a practical case study conducted in a technology sector SME. This case showed the methodology to be clear and the manual an effective guide. The web application proved to be the key component, making the audit process intuitive, centralized, and yielding immediate practical results. The main contribution of this work lies in its ability to transform the complexity of cybersecurity audits into an objective and actionable process for SMEs. By centralizing data collection, automating risk calculations, and presenting results clearly and visually, the solution optimizes the auditor’s work and empowers clients to understand their security posture, thereby facilitating the prioritization of remediation actions. In summary, this project makes digital security more accessible, preparing organizations to address cyberspace challenges in a more resilient and informed manner.

Description

Keywords

Cibersegurança Auditorias Pequenas e médias empresas QNRCS

URI

http://hdl.handle.net/10400.8/14738

Pedagogical Context

Citation

Research Projects

Organizational Units

Journal Issue

Publisher

Collections

ESTG - Mestrado em Cibersegurança e Informática Forense

CC License

cclicense-by