Dissertação

{pt_PT=Gestão de Incidentes de Cibersegurança em Organizações Públicas} {} EVALUATED

{pt=A insuficiente preparação das organizações para lidar com ciberataques cada vez mais sofisticados é reconhecida publicamente. Os incidentes de cibersegurança devem ser geridos de acordo com um processo para gestão de incidentes de cibersegurança. Utilizando a metodologia de investigação Design Science, propomos um processo de referência baseado em normas e guias de boas práticas internacionais, com o objetivo de contribuir para a implementação do processo de gestão de incidentes de cibersegurança nas organizações portuguesas. O processo de referência proposto foi avaliado na prática numa organização pública em Portugal., en=The inadequate preparation of organizations to deal with increasingly sophisticated cyberattacks is publicly recognized. The cybersecurity incidents should be managed in accordance with a process for cybersecurity incident management. Using the research methodology Design Science, we propose a reference process based on standards and guidelines of international good practices, with the aim of contributing to the implementation of the cybersecurity incident management process in Portuguese organizations. The proposed reference process was evaluated in practice in a public organization in Portugal.}
{pt=cibersegurança, gestão de incidentes, ISO 27035, ciberataques, en=cibersecurity, incident management, ISO 27035, cyberattacks}

novembro 5, 2018, 10:30

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

Daniel Matos (ist172389)

AUTOR

Daniel Matos (ist172389)

Miguel Leitão Bignolas Mira da Silva

ORIENTADOR

Miguel Leitão Bignolas Mira da Silva

Departamento de Engenharia Informática (DEI)

Professor Associado

Nuno Miguel Brás Fernandes

ORIENTADOR

Nuno Miguel Brás Fernandes

Centro Nacional de Cibersegurança

Consultor Coordenador