Rabadão, Carlos Manuel da SilvaRibeiro, Ana Beatriz Nunes2023-09-082023-09-082023-06-07http://hdl.handle.net/10400.8/8784Tendo em conta que as ameaças cibernéticas são cada vez mais constantes e sofisticadas, é pertinente que administradores e até utilizadores das organizações estejam cientes e preparados para proceder em conformidade no caso de existência de perigos a que poderão estar expostos diariamente. É possível as empresas terem acesso ao seu nível de maturidade em diferentes domínios através de modelos de maturidade. A utilização destes modelos de maturidade providenciam uma avaliação da organização tendo em conta as normas mais utilizadas e boas práticas recomendadas. Perante este cenário, a preocupação sobre a cibersegurança nas organizações tem aumentado, sendo imprescindível que estas se guiem pelas boas práticas e normas sobre a segurança da informação. A utilização de modelos de maturidade, tornam-se uns aliados das organizações na medida que providenciam uma avaliação da organização. Assim, o principal foco desta dissertação é averiguar e avaliar o nível de maturidade em cibersegurança no tecido industrial português. De modo a avaliar o nível de maturidade, foi definida uma matriz de avaliação. Por forma a complementar a investigação foi efetuado um estudo das normas mais utilizadas na área da cibersegurança e segurança de informação. Para aprofundar este assunto foi efetuado um mapeamento tendo como base a associação dos controlos da norma ISO/IEC 27001:2013 (Requisitos e recomendações para o desenvolvimento e operação de um SGSI) e no Roteiro para as Capacidades Mínimas de Cibersegurança do CNCS. Selecionou-se o inquérito como ferramenta para determinar o nível de maturidade em cibersegurança das organizações. Através das correlações dos controlos da norma ISO/IEC 27001:2013 e do Roteiro para as Capacidades Mínimas de Cibersegurança presentes neste mapeamento, surgiram as questões presentes no inquérito. O caso de estudo efetuado teve como participantes 41 organizações, todas sediadas em território nacional, para determinar o seu nível de maturidade em cibersegurança. Através dos resultados obtidos foi possível averiguar e avaliar o nível de maturidade em cibersegurança do tecido industrial português. Após analisados os resultados é possível perceber que o nível de maturidade em cibersegurança é Insuficiente. Com a realização deste estudo, as organizações poderão utilizá-los para melhorar as suas capacidades e na definição de novas estratégias para reforçar o seu nível de maturidade. Além disso, os resultados obtidos podem também ser vistos como uma forma de sensibilização e consciencialização sobre o tema da cibersegurança. A metodologia de trabalho seguida é uma vantagem para analisar em que estado se encontram as organizações relativo à cibersegurança.porSegurança da informaçãoRoteiro para as capacidades mínimas da cibersegurançaISO/IEC 27001:2013Maturidade em cibersegurançamaster thesis203352343