Centro de Documentação da PJ
Monografia
 CD336 |
Gestão da cibersegurança em empresas transnacionais relacionadas com transações financeiras críticas de espectro macroeconómico [Recurso eletrónico] / Cláudia Maria Félix Leite de Faria.- Porto : [s.n.], 2018.- 1 CD-ROM ; 12 cm
Dissertação de mestrado na área de Segurança Informática, apresentada à Faculdade de Ciências da Universidade do Porto, tendo como orientadora Maria Manuela Pinto e coorientador Luís Antunes. Ficheiro de 4,67 MB em formato PDF (149 p.).
SEGURANÇA INFORMÁTICA, SEGURANÇA DE INFORMAÇÕES, MERCADO FINANCEIRO, TECNOLOGIA, NORMA DE QUALIDADE, TESE
A cibersegurança é um elemento crucial, principalmente nas empresas do setor financeiro, por estarem cada vez mais dependentes da tecnologia digital e por lidarem com informação sensível e em grande escala. Neste sentido, um Sistema de Gestão de Segurança da Informação apresenta-se como um importante instrumento de apoio às organizações na identificação das medidas a adotar, consequente implementação, monitorização e melhoria. O projeto sistematizado na presente dissertação teve como objetivo a criação de uma matriz de avaliação da cibersegurança baseada nos controlos da norma ISO/IEC 27001:2013 (Requisitos para um Sistema de Gestão de Segurança da Informação) e complementada com o mapeamento entre as regulamentações obrigatórias e voluntárias e os requisitos exigidos, no contexto da atividade de empresas transnacionais relacionadas com transações financeiras críticas de espectro macroeconómico. Um trabalho realizado em ambiente empresarial e que teve como base um estudo no âmbito da avaliação dos riscos de segurança da informação e a conformidade com a ISO/IEC 27001:2013. Envolveu uma abordagem exploratória e o recurso à observação participante, complementada por questionário e entrevista a uma amostra constituída por 13 equipas que participaram, direta ou indiretamente, na criação e desenvolvimento dos sistemas de informação sob análise. Os resultados obtidos foram, posteriormente, desenvolvidos com uma análise comparativa de regulamentações complementares e setoriais: os CIS SANS Critical Security Controls (CSC) TOP 20; a NIST Cybersecurity Framework (NIST CSF); a Diretiva de Segurança de Redes e Sistemas de Informação (NISD); o Regulamento Geral de Proteção de Dados (RGPD) e o pacote legislativo para mercados de instrumentos financeiros (MiFID II). O principal resultado do projeto consiste na Matriz de Avaliação para a Cibersegurança (MAC), um instrumento que tem como objetivo apoiar o setor em estudo na avaliação do nível de cumprimento das regulamentações referidas e na identificação das medidas de segurança da informação que devem ser estabelecidas e implementadas, no sentido de reduzir ao máximo os riscos de segurança.