Dissertação
Calculating Business Impact Assessment of Cyber-Threats EVALUATED
As organizações têm-se tornado progressivamente mais dependentes de tecnologias de informação e comunicação para suportar as suas operações quotidianas, o que inclui o armazenamento e acesso a informação crítica. Infelizmente, esta dependência em sistemas TIC deixa as organizações vulneráveis a ciberataques, que podem causar danos graves aos seus processos-negócio. Ao estimar o impacto causado por um determinado ciberataque numa dada organização, é possível priorizar as ações de mitigação e prevenção a serem consideradas no processo de gestão de risco. Para além disso, uma metodologia capaz de estimar o impacto pode também ser útil na previsão de Falhas em Cascata que resultam das interdependências entre diferentes organizações. Como resultado, é proposta a metodologia Business Impact Calculator (BusICalc). O BusICalc foi projetado para oferecer um método capaz de quantificar o impacto que uma ameaça causaria nos processos-negócio de uma organização. Um protótipo do BusICalc foi desenvolvido para a avaliação e integrado com o sistema de análise de risco, BIA (Business Impact Assessment). A metodologia proposta foi avaliada usando um dataset correspondente a uma Infraestrutura Crítica, e as experiências realizadas mostram a escalabilidade do BusICalc e a sua eficácia em gerar valores razoáveis para o impacto de ciber-ameaças.
novembro 22, 2021, 11:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
António Manuel Raminhos Cordeiro Grilo
Departamento de Engenharia Electrotécnica e de Computadores (DEEC)
Professor Associado