DESENVOLVIMENTO DE UMA METODOLOGIA PARA AVALIAÇÃO DO ESTADO DA SEGURANÇA INFORMÁTICA EM PME

Azinheira, Bruno Filipe Diogo

http://hdl.handle.net/10400.8/7743

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Relatorio_BrunoAzinheira_Final_signed_com_correções_formais.pdf		3.76 MB	Adobe PDF	Download

Send Feedback

Authors

Azinheira, Bruno Filipe Diogo

Advisor(s)

Antunes, Mário João Gonçalves

Maximiano, Marisa Silva

Gomes, Ricardo Jorge Pereira

Abstract(s)

A digitalização e a implantação dos conceitos de Indústria 4.0 são emergentes e desafiadores para as pequenas e médias empresas (PME). Os benefícios são evidentes para as empresas pois os seus processos de negócio tornam-se mais simplificados, com melhorias significativas na internacionalização, penetração nos mercados globais e confiança a novos parceiros de negócio. No entanto, aumentam as preocupações relativas à segurança da informação e cibersegurança nas PME devendo assim serem aplicadas melhores práticas e regulamentos de conformidade. Este projeto descreve uma metodologia para o mapeamento do Roteiro de Capacidades Mínimas de Cibersegurança (RCMCS) facultado pelo Centro Nacional de Cibersegurança (CNCS), com as sugestões da norma internacional ISO 27001:2013. Este mapeamento é orientado às características das PME e permite às organizações avaliarem os seus riscos relativamente à segurança cibernética, com o intuito que sejam mitigadas as falhas identificadas. O principal foco deste projeto é a metodologia desenvolvida que correlaciona as ações do Roteiro de Capacidades Mínimas de Cibersegurança com os controlos da norma ISO 27001:2013, justificando essas correlações as questões apresentadas às organizações em formato de questionário para levantamento de riscos cibernéticos. Neste relatório é apresentado um caso de estudo com resultados obtidos numa amostra de 17 PME da região centro de Portugal, inquiridas através do questionário implementado, por forma a concluir se essas organizações estariam seguras. Com esta metodologia desenvolvida é possível interligar o mundo da cibersegurança com a realidade empresarial, neste caso específico PME, concluindo assim que será uma mais valia a sua utilização para a análise do seu estado de cibersegurança.