Loading...
Publication
Consultoria de Cibersegurança: Auditorias e Testes de Penetração
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 2.25 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
O crescimento exponencial da ocorrência de ciberataques em todo o globo, nos dias de hoje, tem sido refletido num aumento da preocupação de empresas acerca deste assunto. Tal ocorre devido à sua necessidade de manter as suas informações e as dos seus clientes seguras, por variados motivos, desde a proteção da sua reputação à prevenção de perdas económicas. De forma a combater tal preocupação as empresas, muitas vezes, optam por recorrer a consultorias de cibersegurança.
O presente relatório de estágio, elaborado no âmbito da unidade curricular de Estágio do segundo ano do Mestrado de Cibersegurança e Informática Forense, lecionado na Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Leiria, descreve um projeto de consultoria de cibersegurança a uma empresa.
Ao longo deste estágio realizou-se uma auditoria, baseada na norma ISO/IEC 27001 e no seu Anexo A, e dois testes de penetração (um externo e um interno) a uma empresa real. Paralelamente, através das falhas de segurança encontradas, foram recomendadas à empresa medidas de mitigação de riscos, ameaças e vulnerabilidades, necessárias para a melhoria da sua segurança da informação.
Desta forma, com as atividades realizadas, o estágio proporcionou o desenvolvimento de competências na área de cibersegurança num contexto real e profissional, através do contacto e perceção da realidade de uma média empresa no nosso país. Além disso, permitiu a extensão de conhecimentos acerca da norma ISO/IEC 27001 e da sua implementação, bem como a experiência da realização de testes de penetração em contextos reais. Adicionalmente, foi possível obter mais conhecimento sobre medidas de mitigação e medidas de segurança a adotar em contexto real.
Description
Keywords
Cibersegurança Auditoria Teste de penetração ISO/IEC 27001 Consultoria Medidas de Mitigação