FenixEdu™

Dissertação

{pt_PT=Uma Arquitetura de Informação para o Quadro Nacional de Referência Para a Cibersegurança} {} EVALUATED

Detalhes: {pt=A segurança da informação e cibersegurança, são preocupações transversais a organizações de todos os setores e áreas de negócio. Normas e standards que uniformizam medidas adaptáveis à realidade de cada país crescem globalmente garantindo a cooperação de todos no combate ao cibercrime. Em Portugal, o Centro Nacional de Cibersegurança traduz a implementação destas informações de referência no Quadro Nacional de Referência para a Cibersegurança (QNRCS). O foco desta dissertação é compreender e simplificar a implementação das medidas descritas neste documento. Mediante a existência de um conjunto de evidências de implementação previstas pelo documento, e integrando técnicas de arquitetura empresarial, consolidou-se a procura por uma arquitetura de informação que expresse o contexto do QNRCS. Definir com clareza a lista destas evidências, permitiu o desenvolvimento de uma ferramenta que permite aferir o estado de implementação dos processos de segurança numa organização, facilitando a determinação do estado \textit{AS-IS} ou a construção duma visão \textit{TO-BE} quanto à cibersegurança ou segurança da informação das organizações, de acordo com a regulação europeia, no âmbito das medidas ISO 27001, da Diretiva (UE) n.º 2016/1148, entre outras normas e standards. Como resultado, contribui-se objetivamente através da identificação unívoca das evidências de implementação e da elaboração uma possível arquitetura da informação, que facilita o mapeamento da informação existente numa organização, com a requerida pelo documento em estudo, e apresenta-se uma demonstração de resultados através de um caso de estudo., en=Information security and cybersecurity are cross-cutting concerns for organizations from all sectors and business areas. Norms and regulation to standardize measures suitable to the reality of each country, are globally growing, guaranteeing cooperation in the fight against cybercrime. In Portugal, the National Cybersecurity Center translates the implementation of this reference information into the National Cybersecurity Framework of Reference (QNRCS). The focus of this dissertation is to understand and simplify the implementation of the measures described in this document. Through the existence of a set of implementation evidence foreseen by the document, and integrating enterprise architecture techniques, the search for an information architecture that expresses the QNRCS context was consolidated. Clearly defining the list of these evidences, allowed the development of a tool enabling the assessment of the implementation status over the security processes of an organization, thus facilitating the determination of \textit{AS-IS} status or the construction of a \textit{TO- BE} vision, regarding cybersecurity or information security of organizations, in accordance with European regulation, within the scope of ISO 27001 measures, of Directive (EU) No. 2016/1148, among other norms and standards. As a result, an objective contribution is made, through the unambiguous identification of implementation evidence and the elaboration of a possible information architecture that facilitates the mapping of existing information in an organization with that required by the document under study, providing a demonstration of results through a case study .}
Keywords: {pt=Cibersegurança, Segurança da Informação, QNRCS, CNCS, Arquitetura de Informação, en=Cybersecurity, Information Security, QNRCS, CNCS, Information Architecture.}

Discussão: dezembro 2, 2021, 17:0