Publication
MANUAL PRÁTICO PARA PME - CIBERSEGURANÇA, SEGURANÇA DA INFORMAÇÃO, PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
| datacite.subject.fos | Engenharia e Tecnologia::Outras Engenharias e Tecnologias | pt_PT |
| dc.contributor.advisor | Antunes, Mário João Gonçalves | |
| dc.contributor.advisor | Maximiano, Marisa da Silva | |
| dc.contributor.advisor | Gomes, Ricardo Jorge Pereira | |
| dc.contributor.author | Soares, Miguel Ângelo Saragoça | |
| dc.date.accessioned | 2024-03-20T15:29:56Z | |
| dc.date.available | 2024-03-20T15:29:56Z | |
| dc.date.issued | 2023-11-17 | |
| dc.description.abstract | Os ciberataques sofridos pelas empresas portuguesas decorrem em crescendo e os impactos são visíveis e nefastos. Os desafios da cibersegurança são imensos e o espaço público encontra-se inundado com inúmeras soluções tecnológicas, documentação técnica e manuais de boas práticas de múltiplos fabricantes e organismos, que estão, no entanto, tendencialmente descontextualizados da realidade das Micro, Pequena e Média Empresa (PME). Esta dissertação visa criar um manual prático e direto, constituído por ações e entregáveis, que norteia as PME e permite-lhes edificar um Sistema de Gestão de Segurança e Privacidade da Informação (SGSPI), robusto e resiliente ao cibercrime, e consequentemente, capacitar a organização no cumprimento dos seus objetivos de negócio. Esta dissertação pretende ainda contribuir para a construção de uma verdadeira estratégia e programa de governança de Tecnologia da Informação (TI) direcionada para as PME. É apresentada a metodologia de mapeamento e conceção do portfólio de controlos relacionados com a cibersegurança, segurança da informação, privacidade e proteção de dados pessoais, servindo de motor à perquirição de inúmeras orientações e melhores práticas, normas e regulamentos que perfazem o referencial. O resultado expressa-se num conjunto alargado de artefactos, prontos a serem adotados diretamente pelas PME e que lhes asseverará os mecanismos de controlo e equilíbrios necessários, a mitigar as falhas e brechas de segurança e privacidade da informação. As normas mais comummente adotadas (e.g., International Organization for Standardization/ International Electrotechnical Commission (ISO/IEC) 27001, ISO/IEC 27002), são em larga medida generalistas e pouco assertivas face à realidade das PME. Esta dissertação pretende colmatar tal lacuna através do recurso a documentação (e.g., Controlos Críticos do Computer Emergency Response Team (CERT) Nova Zelândia (NZ)), que permite construir controlos de maior pragmatismo e com impacto evidente para esta tipologia de empresas. | pt_PT |
| dc.identifier.tid | 203559185 | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.8/9552 | |
| dc.language.iso | por | pt_PT |
| dc.subject | PME | pt_PT |
| dc.subject | SGSPI | pt_PT |
| dc.subject | Conformidade | pt_PT |
| dc.subject | Cibersegurança | pt_PT |
| dc.subject | Segurança da informação | pt_PT |
| dc.subject | Privacidade | pt_PT |
| dc.subject | Proteção de dados pessoais | pt_PT |
| dc.title | MANUAL PRÁTICO PARA PME - CIBERSEGURANÇA, SEGURANÇA DA INFORMAÇÃO, PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | openAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Cibersegurança e Informática Forense | pt_PT |