Dissertação

Calculating Business Impact Assessment of Cyber-Threats EVALUATED

As organizações têm-se tornado progressivamente mais dependentes de tecnologias de informação e comunicação para suportar as suas operações quotidianas, o que inclui o armazenamento e acesso a informação crítica. Infelizmente, esta dependência em sistemas TIC deixa as organizações vulneráveis a ciberataques, que podem causar danos graves aos seus processos-negócio. Ao estimar o impacto causado por um determinado ciberataque numa dada organização, é possível priorizar as ações de mitigação e prevenção a serem consideradas no processo de gestão de risco. Para além disso, uma metodologia capaz de estimar o impacto pode também ser útil na previsão de Falhas em Cascata que resultam das interdependências entre diferentes organizações. Como resultado, é proposta a metodologia Business Impact Calculator (BusICalc). O BusICalc foi projetado para oferecer um método capaz de quantificar o impacto que uma ameaça causaria nos processos-negócio de uma organização. Um protótipo do BusICalc foi desenvolvido para a avaliação e integrado com o sistema de análise de risco, BIA (Business Impact Assessment). A metodologia proposta foi avaliada usando um dataset correspondente a uma Infraestrutura Crítica, e as experiências realizadas mostram a escalabilidade do BusICalc e a sua eficácia em gerar valores razoáveis para o impacto de ciber-ameaças.
Ciberataque, Propagação de impacto, Modelação de processos-negócio, Efeitos em cascata, Quantificação de impacto, Segurança

novembro 22, 2021, 11:30

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

Diogo Martins Alves (ist186980)

AUTOR

Diogo Martins Alves (ist186980)

António Manuel Raminhos Cordeiro Grilo

ORIENTADOR

António Manuel Raminhos Cordeiro Grilo

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Associado

Filipe Miguel Marcos Apolinário

ORIENTADOR

Filipe Miguel Marcos Apolinário

INOV

Investigador Júnior