Publication
Auditorias de Cibersegurança para PME: Uma Abordagem Prática e Simplificada
| datacite.subject.fos | Engenharia e Tecnologia::Outras Engenharias e Tecnologias | |
| dc.contributor.advisor | Maximiano, Marisa da Silva | |
| dc.contributor.advisor | Gomes, Ricardo Jorge Pereira | |
| dc.contributor.author | Oliveira, Tomás Alexandre dos Santos | |
| dc.date.accessioned | 2025-11-26T14:17:10Z | |
| dc.date.available | 2025-11-26T14:17:10Z | |
| dc.date.issued | 2025-10-30 | |
| dc.description.abstract | A crescente digitalização expõe as Pequenas e Médias Empresas (PME) a ciberameaças cada vez mais complexas e sofisticadas. No entanto, estas organizações enfrentam desafios significativos, como a escassez de recursos e a complexidade das normas e frameworks de cibersegurança existentes, que dificultam a adoção de boas práticas. Este projeto nasce para colmatar esta lacuna, propondo uma estrutura de auditoria prática, acessível e adaptada à realidade das PME. Para isso, foi desenvolvida uma metodologia estruturada para a criação de um roteiro de auditoria, adaptado às necessidades das PME e centrado nos controlos mais essenciais do Quadro Nacional de Referência para a Cibersegurança (QNRCS). Complementarmente, foi elaborado um manual do auditor, que serve como guia prático e sistemático, e uma aplicação web de suporte à auditoria, centralizando a gestão e visualização dos resultados. A validade e a eficácia da abordagem foram comprovadas através de um caso de estudo prático numa PME do setor tecnológico. Este estudo de caso demonstrou que a metodologia é clara e o manual um guia eficaz. A aplicação web funcionou como a peça-chave, tornando o processo de auditoria intuitivo, centralizado e com resultados práticos imediatos. A principal contribuição deste trabalho reside na capacidade de transformar a complexidade da auditoria de cibersegurança num processo objetivo e acionável para as PME. Ao centralizar a recolha de dados, automatizar cálculos de risco e apresentar resultados de forma clara e visual, a solução otimiza o trabalho do auditor e capacita o cliente a compreender a sua postura de segurança, facilitando a priorização de medidas corretivas. Em suma, este projeto torna a segurança digital mais acessível, preparando as organizações para enfrentarem os desafios do ciberespaço de forma mais resiliente e informada. | por |
| dc.description.abstract | Increasing digitalization exposes Small and Medium-sized Enterprises (SME) to increasingly complex and sophisticated cybersecurity threats. However, these organizations face significant challenges, such as resource scarcity and the complexity of existing cybersecurity standards and frameworks, which hinder the adoption of effective practices. This project aims to bridge this gap by proposing a practical, accessible, and adaptable audit structure tailored to the reality of SMEs. To achieve this, a structured methodology was developed for creating an audit roadmap, customized to SME needs and focused on the most essential controls of National Cybersecurity Reference Framework (QNRCS). Additionally, a detailed auditor’s manual was prepared, serving as a practical and systematic guide, alongside a supporting web application to centralize audit management and results visualization. The validity and effectiveness of this approach were demonstrated through a practical case study conducted in a technology sector SME. This case showed the methodology to be clear and the manual an effective guide. The web application proved to be the key component, making the audit process intuitive, centralized, and yielding immediate practical results. The main contribution of this work lies in its ability to transform the complexity of cybersecurity audits into an objective and actionable process for SMEs. By centralizing data collection, automating risk calculations, and presenting results clearly and visually, the solution optimizes the auditor’s work and empowers clients to understand their security posture, thereby facilitating the prioritization of remediation actions. In summary, this project makes digital security more accessible, preparing organizations to address cyberspace challenges in a more resilient and informed manner. | eng |
| dc.identifier.tid | 204058120 | |
| dc.identifier.uri | http://hdl.handle.net/10400.8/14738 | |
| dc.language.iso | por | |
| dc.rights.uri | http://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | Cibersegurança | |
| dc.subject | Auditorias | |
| dc.subject | Pequenas e médias empresas | |
| dc.subject | QNRCS | |
| dc.title | Auditorias de Cibersegurança para PME: Uma Abordagem Prática e Simplificada | |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| thesis.degree.name | Mestrado em Cibersegurança e Informática Forense |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- Projeto_Auditorias_de_Cibersegurança_para_PME_Uma_Abordagem_Prática_e_Simplificada_2230462.pdf
- Size:
- 7.26 MB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.32 KB
- Format:
- Item-specific license agreed upon to submission
- Description: