Edificação da capacidade de cibersegurança num operador de serviços essenciais EVALUATED

Detalhes: O contexto da pesquisa visa a implementação de uma capacidade operacional inicial de cibersegurança - resposta a incidentes de informação e prevenção de incidentes de segurança da informação, para diagnosticar e mapear riscos organizacionais e preparar uma organização, para superar os desafios de cibersegurança e tornar a organização ciber-resiliente. A aplicação de um referencial (ou modelo) de cibersegurança, desenvolvido e focado em grandes organizações, incluindo operadoras de infraestruturas críticas, a uma PME, envolve desafios hercúleos dado que, de modo geral, as PME não possuem estruturas organizacionais com maturidade, tamanho, orçamento, robustez, equipa e a formação necessárias para garantir os requisitos impostos pelo modelo. O modelo base de cibersegurança a ser adaptado baseia-se em referencial desenvolvido por terceiros e de implementação obrigatória, face às disposições legais vigentes, para mapear e representar o estágio de maturidade de cibersegurança de uma organização. O projeto pretende capturar a maturidade de uma organização do setor de água para consumo humano, apontar as iniciativas e ações necessárias para elevar o nível de maturidade em segurança da informação e ciber-resiliência. A aplicação dos modelos a uma organização real, permitiu mapear os requisitos, de forma a captar, representar e planear todo o processo de edificação da capacidade, num operador de serviços essenciais. Foram testados distintos modelos de forma a permitir a avaliação crítica dos referenciais.

Discussão: novembro 28, 2022, 10:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

AUTOR

Gustavo André Esteves Alves Madeira (ist197441)

ORIENTADOR

Miguel Leitão Bignolas Mira da Silva

Departamento de Engenharia Informática (DEI)

Professor Catedrático