FenixEdu™

Dissertação

Uma Arquitetura de Informação para o Quadro Nacional de Referência Para a Cibersegurança EVALUATED

Detalhes: A segurança da informação e cibersegurança, são preocupações transversais a organizações de todos os setores e áreas de negócio. Normas e standards que uniformizam medidas adaptáveis à realidade de cada país crescem globalmente garantindo a cooperação de todos no combate ao cibercrime. Em Portugal, o Centro Nacional de Cibersegurança traduz a implementação destas informações de referência no Quadro Nacional de Referência para a Cibersegurança (QNRCS). O foco desta dissertação é compreender e simplificar a implementação das medidas descritas neste documento. Mediante a existência de um conjunto de evidências de implementação previstas pelo documento, e integrando técnicas de arquitetura empresarial, consolidou-se a procura por uma arquitetura de informação que expresse o contexto do QNRCS. Definir com clareza a lista destas evidências, permitiu o desenvolvimento de uma ferramenta que permite aferir o estado de implementação dos processos de segurança numa organização, facilitando a determinação do estado \textit{AS-IS} ou a construção duma visão \textit{TO-BE} quanto à cibersegurança ou segurança da informação das organizações, de acordo com a regulação europeia, no âmbito das medidas ISO 27001, da Diretiva (UE) n.º 2016/1148, entre outras normas e standards. Como resultado, contribui-se objetivamente através da identificação unívoca das evidências de implementação e da elaboração uma possível arquitetura da informação, que facilita o mapeamento da informação existente numa organização, com a requerida pelo documento em estudo, e apresenta-se uma demonstração de resultados através de um caso de estudo.
Keywords: Cibersegurança, Segurança da Informação, QNRCS, CNCS, Arquitetura de Informação

Discussão: dezembro 2, 2021, 17:0