Piedade, Maria Beatriz Guerra daAlves, Rita Pereira2023-01-312022-12-05http://hdl.handle.net/10400.8/8086O crescimento exponencial da ocorrência de ciberataques em todo o globo, nos dias de hoje, tem sido refletido num aumento da preocupação de empresas acerca deste assunto. Tal ocorre devido à sua necessidade de manter as suas informações e as dos seus clientes seguras, por variados motivos, desde a proteção da sua reputação à prevenção de perdas económicas. De forma a combater tal preocupação as empresas, muitas vezes, optam por recorrer a consultorias de cibersegurança. O presente relatório de estágio, elaborado no âmbito da unidade curricular de Estágio do segundo ano do Mestrado de Cibersegurança e Informática Forense, lecionado na Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Leiria, descreve um projeto de consultoria de cibersegurança a uma empresa. Ao longo deste estágio realizou-se uma auditoria, baseada na norma ISO/IEC 27001 e no seu Anexo A, e dois testes de penetração (um externo e um interno) a uma empresa real. Paralelamente, através das falhas de segurança encontradas, foram recomendadas à empresa medidas de mitigação de riscos, ameaças e vulnerabilidades, necessárias para a melhoria da sua segurança da informação. Desta forma, com as atividades realizadas, o estágio proporcionou o desenvolvimento de competências na área de cibersegurança num contexto real e profissional, através do contacto e perceção da realidade de uma média empresa no nosso país. Além disso, permitiu a extensão de conhecimentos acerca da norma ISO/IEC 27001 e da sua implementação, bem como a experiência da realização de testes de penetração em contextos reais. Adicionalmente, foi possível obter mais conhecimento sobre medidas de mitigação e medidas de segurança a adotar em contexto real.porCibersegurançaAuditoriaTeste de penetraçãoISO/IEC 27001ConsultoriaMedidas de Mitigaçãomaster thesis203202023