Equipe de pesquisadores da UnB publica três artigos sobre Segurança Cibernética em revista científica internacional

A Segurança Cibernética é um tema cada vez mais importante na proteção de dados e informações em ambientes digitais, sendo esse a principal temática que tem sido estudada pela equipe de pesquisadores, liderada pelo professor Rafael Rabelo Nunes. Juntamente com outros professores e alunos, o grupo apresentou estudos relevantes sobre Segurança Cibernética no Brasil, com o aceite de três artigos científicos na revista RISTI (Revista Ibérica de Sistemas e Tecnologias de Informação).

Os artigos foram resultado de pesquisas realizadas em conjunto com outros profissionais da área. O primeiro deles, intitulado “Judiciário sob ataque hacker: riscos de negócio para segurança cibernética em tribunais brasileiros”, foi escrito em conjunto com Renato Solimar Alves e Marcus Aurélio Carvalho Georg. O segundo artigo, “Os desafios da Segurança Cibernética no setor público federal do Brasil: estudo sob a ótica de gestores de tecnologia da informação”, contou com a participação de Marcus Aurélio Carvalho Georg, Walisson Magno Silva Rodrigues, Carlos André de Melo Alves, Aldery Silveira Junior e Rafael Rabelo Nunes. O terceiro artigo, “Implementação da Arquitetura Zero Trust: uma Revisão Sistemática de Literatura”, teve como autores Luiz Guilherme Schiefler de Arruda, William Ferreira Giozza, Georges Daniel Anvame Nze e Rafael Rabelo Nunes.

Os professores Georges Daniel Anvame Nze, Willliam Ferreira Giozza e Carlos André de Melo Alves atuam em conjunto com o professor Rafael Rabelo Nunes no Programa de Pós-Graduação Profissional em Engenharia Elétrica da UnB, e o Professor Aldery Silveira Junior no Departamento de Administração da UnB. Já o Wallisson Magno Silva Rodrigues, por sua vez, foi um aluno de graduação em administração que participou do segundo artigo publicado na revista RISTI. Os demais autores são alunos do Mestrado em Engenharia Elétrica da UnB.

A publicação desses artigos é um importante reconhecimento do trabalho desenvolvido pelos pesquisadores e pode contribuir para a adoção de medidas mais eficazes de segurança cibernética no Brasil.

Trabalho sobre gestão de riscos cibernéticos em sistemas de produção de decisão judicial recebe menção honrosa

Trabalho acadêmico de integrantes do PPEE recebe menção honrosa no Encontro de Administração de Justiça – ENAJUS 2022. O artigo intitula-se “Judiciário sob Ataque Hacker: Fatores de Risco para a Segurança do Processo Decisório em Sistemas Judiciais Eletrônicos” e possui autoria dos discentes Renato Solimar Alves e Marcus Aurélio Carvalho Georg e do professor Dr. Rafael Rabelo Nunes.

O ENAJUS 2022 aconteceu entre os dias 24 e 27 de outubro nas instalações da Universidade Positivo em Curitiba/ PR. No congresso foram apresentados um total de 80 trabalhos acadêmicos e 8 destes se destacaram e obtiveram a menção honrosa.

O discente Renato Solimar Alves, que apresentou o artigo no ENAJUS 2022, destaca que a pesquisa buscou, tendo em vista os recorrentes ataques cibernéticos que têm impactado a atividade finalística de diversos órgãos, identificar os principais riscos de negócio do Poder Judiciário. Como resultado foi obtida a relação dos 10 principais riscos de negócio de tribunais, aproximadamente 40 diferentes causas possíveis para os riscos e mais de 30 possíveis consequências. Os resultados obtidos permitem relacionar os riscos de negócio com diversos riscos operacionais, contribuindo para a gestão dos riscos, a gestão da segurança do processo judicial eletrônico, bem como a definição de controles que reduzam a probabilidade de ocorrência ou minimizem as consequências caso os riscos se concretizem.

Além desse trabalho, o grupo também apresentou um outro com o título “Os Tribunais do Distrito Federal possuem estruturas para gerenciar riscos de segurança da da informação? Um estudo à luz das três linhas de defesa”, assinado por Carlos Eduardo Mancini Queiroz, Rafael Rabelo Nunes, Jose Humberto da Cruz Cunha, Aldery Silveira Junior, Renato Solimar Alves.

Webinar promovido pela Abiquim discutiu Segurança Cibernética

A Abiquim promoveu nesta quarta-feira, 24 de agosto, o sétimo webinar em comemoração aos 30 anos do Programa Atuação Responsável. Dois especialistas falaram sobre A Gestão da Segurança de Processos e a Interface com a Segurança Cibernética e sua integração com a segurança nos processos industriais.

André Passos Cordeiro, Diretor de Relações Institucionais e Presidente Executivo em exercício da Abiquim, abriu o webinar, lembrando que essa sequência de lives vai culminar no 18º Congresso do Atuação Responsável, em 5 de outubro. Segundo ele, o objetivo do programa é tornar todos os parceiros da Abiquim ambientalmente responsáveis e a indústria química brasileira como uma das mais sustentáveis do mundo.

O primeiro palestrante foi o especialista em tecnologia da informação e professor da Universidade de Brasília, Rafael Rabelo Nunes, que falou sobre a importância da cibersegurança para as empresas e entidades público-privadas. Segundo ele, desde o início da pandemia os incidentes de segurança vêm acontecendo com grande repercussão. “Várias marcas e organizações foram impactadas com incidentes de grandes proporções desde 2020. Isso acontece porque tudo está caminhando para ser inteligente”, alertou. Temos cidades inteligentes, carros inteligentes, agronegócio inteligente, casa inteligente e isso também ocorre na indústria: sensores coletam dados sobre temperatura, pressão, acionam válvulas, e isso exige uma rede interconectada e essa rede tem a mesma tecnologia da rede de computadores que usamos. Esses sensores coletam informações, geram dados e isso é viabilizado pela tecnologia 5G. “Se tenho condição de fazer o controle remoto, existe também a possibilidade de haver incidentes”, alertou.

O risco cibernético é a classe de risco que mais preocupa os gestores de riscos corporativos, seguido por riscos de compliance, operacionais, de resiliência das operações e riscos financeiros. Os atacantes são hackers, nome genérico para designar a pessoa que tem habilidade para invadir sistemas. Em geral são excelentes programadores e conhecedores da arquitetura de redes, computadores, sistemas.

Segundo Nunes, a origem das vulnerabilidades pode ser muito intrigante. “No Log4Shell os hackers aproveitaram a vulnerabilidade extremamente crítica desse componente Java, muito utilizado até em segurança. Essa vulnerabilidade permite ter acesso de ?administrador-root? no servidor que hospeda o serviço. Ele foi descoberto no final de 2021. Era uma vulnerabilidade existente há décadas”.

Segurança da informação é a proteção da integridade, da disponibilidade, da confidencialidade da informação. A integridade significa que só pessoas autorizadas podem modificar a informação; a disponibilidade é estar acessível quando ela for necessária. A segurança cibernética é o espaço cibernético, é um ambiente complexo resultante da interação de pessoas, ressaltou o professor da Universidade de Brasília.

Nunes indicou o site www.cybok.org onde se pode obter gratuitamente orientações a respeito do tema. “São tópicos como segurança nos dispositivos móveis, na web, segurança de redes, criptografia, aspecto humano e regulação, privacidade, gerenciamento de riscos e muitos outros conteúdos com o que precisa ser feito para se atingir a segurança na área industrial.” Segundo ele, deve-se encarar a segurança cibernética como mais uma área de risco, já que não existe 100% de segurança.

Os controles mínimos a serem implementados estão em normas como a ISO 27.000 e CIS Controls V8. Para Nunes, o mínimo que se deve fazer em termos de segurança é: 1) Manter todos os softwares atualizados; 2) Fazer o hardening (mapeamento) de todos os sistemas e dispositivos para mitigar os riscos de ataques; 3) Melhorar os processos de identificação e autenticação em serviços e sistemas.

O segundo palestrante foi o engenheiro eletrônico e Consultor da RSE Consultoria, Ruy Carvalho de Barros, que falou sobre as ferramentas de análise de risco. Ele disse que no cenário atual vê-se o crescimento no número de ataques às infraestruturas críticas, particularmente às instalações industriais. Para o especialista, vivemos ainda a indústria 3.0, em que sistemas de controle e de automação rodam em sistemas operacionais muitas vezes antigos, em que não se consegue fazer atualizações. E daí todos os sistemas têm vulnerabilidades.

“Quando falo de infraestruturas críticas falo dos segmentos industriais ligados à energia elétrica, de transportes, de produção de petróleo, gás natural, áreas de comunicação e TI, e em todas temos sistemas de controle e de supervisão que possuem vulnerabilidades”, disse Barros. Segundo ele, essas áreas de infraestruturas críticas são o alvo principal dos hackers/crackers. Antes os invasores queriam demonstrar que podiam invadir os sistemas, mas hoje é diferente. “Hoje o conceito da invasão é tirar algum proveito, fazer solicitação de pagamento de resgate em troca de infraestrutura, e durante a pandemia isso aconteceu de forma mais intensa”.

Ele citou também a questão relacionada à indústria 4.0 e sua integração com a tecnologia da automação (TO). Este processo de aumento da conectividade e integração, segundo Barros, funciona em ambientes de private clouds, de maneira que essa conexão em TO cada vez fica mais evidente e preocupante. E na medida em que isso ocorre o ambiente se torna mais propício a invasões.

Os mecanismos de ataque cibernético nas redes corporativas ocorrem por meio de conexões não autorizadas, firewalls mal configurados, laptops infectados, modems, drives USB, pela rede de PLCs, e por isso um plano de prevenção é fundamental.

O representante da RSE Consultoria mostrou gráficos com os impactos dos crimes cibernéticos, que vêm aumentando, principalmente nos últimos anos, e disse que diante desse novo cenário é importante entendermos que existe uma tarefa árdua a partir de agora: é preciso pensar no monitoramento e controle contínuo dos ciberataques nos sistemas de controle e automação, com o rastreamento de ações não oriundas da lógica do sistema. Outro ponto importante a ser pensado é que o projeto nasça inteligente, com soluções que permitam o crescimento dos sistemas de automação sem impacto na segurança dos processos da planta industrial.

Para o especialista, os Sistemas de Controle Industrial (SCIs) precisam ter uma preocupação em entregar essa solução. Ou seja, o fabricante tem que pensar numa arquitetura que preveja a possibilidade de ataques de hackers ou crackers, uma preocupação que ainda está fora do ambiente industrial.

Barros listou algumas normas, como ISA/IEC 62443, NIST 800-53, NERC CIP, ISO 27000, IEC 62351, IEC 61162-460 e informou que as diversas normas abrangem diferentes aspectos técnicos, detalhes de operação e mesmo a atuação dos prestadores de serviços. A ISA, sigla em inglês da Sociedade Internacional de Automação, foi a primeira a trabalhar com normas da segurança da automação e tem normas com grande abrangência, trabalhando também com certificação de produtos e na área de segurança.

Para o consultor, a norma mais importante em termos de cibersegurança é a ISA-99 /IEC/62443. Ele disse que já existem profissionais certificados no Brasil que podem refletir sobre o que suas instalações necessitam em termos de melhoria de projetos, e também melhorias nas redes de processos e redes corporativas.

Ao encerrar fez uma comparação entre duas normas: IEC 61508 com a IEC 62443. Mostrou a possibilidade de uso de ferramentas e diferentes camadas de segurança e camadas “não hackeáveis”. Ele concluiu a palestra alertando que a cibersegurança em sistemas de controle industrial complementa a segurança de processos e não a substitui.

A íntegra do webinar está disponível no Youtube.

Fonte: https://www.crq4.org.br/par_ciberseguranca

Alunos do PPEE apresentam artigos no MICRADS’22

Alunos e Ex Aluno do PPEE participaram do MICRADS´22 – The 2022 Multidisciplinary International Conference of Research Applied to Defense and Security, na Escuela Naval de Suboficiales ARC “Barranquilla”, em Barranquilla, Colombia. Eduardo Oliveira Lima, Cileno Ribeiro, Ricardo Oliveira e o ex-aluno, Fernando Rocha Moreira apresentaram cinco artigos aceitos para o evento. O aluno Cileno Ribeiro também teve a oportunidade de presidir uma das salas realizando a função de chair, contribuindo na organização do evento.

O MICRADS ocorreu entre os dias 11 e 13 de julho de 2022, na qual o dia 11 foi o dia presencial, os outros demais, foram online via Zoom. Os artigos tiveram a supervisão e orientação dos professores do PPEE Edna Dias Canedo, Fábio Mendonça, Georges Nze, Rafael Rabelo e Ugo Dias. Eventos como estes buscam não somente divulgar os trabalhos que estão sendo elaborados pelo PPEE, mas também viabilizam a criação de “Networks” e o despertar de novos trabalhos em parceiras com outras instituições.

O diálogo científico e acadêmico nestes eventos multidisciplinares é muito importante pois acelera o processo de internacionalização da UnB e o PPEE no reconhecimento e divulgação de seus trabalhos. Além disso, conferências desse porte são fundamentais pois permitem novos despertares para que pesquisas sejam realizadas e parcerias sejam estabelecidas.

Os artigos aceitos serão publicados em uma edição especial da revista RISTI (PORTO), classificada com Qualis A2.

Artigos apresentados:

  • Avaliação da Rotina Operacional do Operador Nacional do Sistema Elétrico Brasileiro (ONS) em Relação às Ações de Gerenciamento de Riscos Associados à Segurança Cibernética. (Eduardo de Oliveira Lima, Fernando Rocha Moreira, Flávio Elias Gomes de Deus, Georges Daniel Amvame, Rafael Timóteo de Sousa Júnior, Rafael Rabelo Nunes)
  • Gestão de Riscos Cibernéticos no Ambiente Operacional do Sistema Elétrico Brasileiro (ARCiber ONS): uma avaliação do processo de recuperação de dados pelo sistema SCADA. (Eduardo de Oliveira Lima, Fernando Rocha Moreira, Carlos André de Melo Alves, Rafael Rabelo Nunes)
  • A diagnosis on the secret communication process among the agencies of the Brazilian Intelligence System. (Cileno Ribeiro, Rafael Nunes, Robson Albuquerque)
  • Mitigação dos Riscos à Privacidade após Anonimização de Dados. (Juliano Ferreira, Cileno Ribeiro, João Pincovscy, Edna Canedo, Fábio Mendonça)
  • Emprego dual – civil e militar – do 5G na defesa brasileira: uma proposta para o SISFRON, sob domínio do Exército. (Ricardo de Oliveira, Georges Nze, Ugo Dias)

Fonte: PPEE

Fibra debate segurança cibernética em micro e pequenas empresas

A Federação das Indústrias do Distrito Federal (Fibra) promoveu nesta quinta-feira, 7 de outubro, um bate-papo sobre desafios e cuidados em segurança digital e sobre como a tecnologia contribui para o aumento da produtividade das micro e pequenas empresas. O tema do encontro, que reuniu representantes dos governos local e federal, do setor produtivo e da academia, foi Segurança Cibernética nas MPEs. O evento ocorreu no formato híbrido, em que convidados participaram presencialmente e o público pode assistir pelo canal da Fibra no YouTube.07 10 2021 Reunião do Comitê Gestor Debate Segurança Cibernética Foto Victor Hugo Pessoa Capa

O objetivo da iniciativa foi identificar os principais desafios, gargalos e oportunidades em segurança no ambiente virtual, além de discutir e propor soluções efetivas. “No DF, 75,3% das indústrias são micro e 19,8% são pequenas empresas. A maioria desses negócios estão em ambientes virtuais e alguns têm fragilidades no sistema de segurança. Por isso, a necessidade de discutir o impacto de vazamento de dados”, disse o presidente da Federação, Jamal Jorge Bittar, na abertura do evento. Ele também alertou sobre a Lei Geral de Proteção de Dados. “Com a legislação, o empresário passa a ter uma preocupação maior, pois é responsabilidade dele cuidar das informações de seus públicos. Ferramentas de segurança contribuem para esse processo.”

No âmbito do setor público, a deputada distrital Júlia Lucy (Novo) elencou contribuições que a Câmara Legislativa pode prestar como “suporte para que pequenas empresas tenham acesso à profissionais do setor e aprimoramento da atual legislação”, afirmou a parlamentar, que é presidente da Comissão de Desenvolvimento Econômico Sustentável, Ciência, Tecnologia, Meio Ambiente e Turismo do órgão.

Presente no encontro, o general de divisão do Sistema Defesa, Indústria e Academia de Inovação do Exército Brasileiro, Angelo Kawakami Okamura, falou sobre sua experiência à frente da instituição e citou um ponto primordial para uma organização está protegida. “As empresas que prestam serviços de tecnologia, como o de armazenamento de dados em nuvem, devem oferecer sistema de atualização. Não ter é uma porta de entrada para ataques, demostra fragilidade”, disse. Okamura comandou a defesa cibernética do Exército de 2016 a 2018.

O diretor de Inovação e Desenvolvimento Tecnológico da Fibra, Graciomario de Queiróz, que mediou o debate, falou sobre as novas profissões da indústria 4.0, as transformações causadas pela pandemia da covid-19 e explicou a necessidade de adequações diante dos crescentes ataques cibernéticos. “Há um déficit de profissionais de TI estimado em 403 mil para 2022, por isso a qualificação no setor se faz necessária. O acesso à internet aumentou e, consequentemente, os ataques cibernéticos cresceram, o que trouxe sérios prejuízos às empresas, em especial para as micro e pequenas, que geralmente não se preocupam ou não têm condições para implementar medidas de segurança robustas e contínuas. É necessário aplicar recursos financeiros em cibersegurança, pois negligenciar esse aspecto compromete a reputação da organização no mercado.”

07 10 2021 Reunião do Comitê Gestor Debate Segurança Cibernética Foto Victor Hugo Pessoa Capa2

Opinião
Na visão do professor doutor e membro da Comissão Acadêmica do Programa de Pós-graduação em Segurança Cibernética da Universidade de Brasília Rafael Rabelo Nunes há riscos que vão além das telas. “As empresas sofrem riscos trabalhistas e patrimoniais, pois são zonas que impactam o negócio. A segurança cibernética atinge um todo. Na universidade, preparamos o aluno para entender não só de tecnologia, mas também de processos de gestão. O profissional precisa de uma formação completa, que, aliás, envolve anos de estudo”, disse durante a segunda mesa de discussões.

Participaram também do debate o presidente da Associação Brasileira de Segurança Cibernética e CEO da Decript, Hiago Kin, a diretora de Relações Institucionais do Observatório dos Crimes Cibernéticos, Julieta Verleun, a líder do projeto de Segurança Cibernética da Agência Brasileira de Desenvolvimento Industrial (ABDI), Larissa Querino, e o fundador da Apura Cybersecurity Intelligence, Sandro Suffert.

Assista o evento completo no link.

Texto: Dayane dos Santos
Fotos: Victor Hugo Pessoa/Fibra
Assessoria de Comunicação da Fibra

[Artigo] A gestão de riscos como instrumento para a aplicação efetiva do princípio constitucional da eficiência

No dia 02 de março de 2022, foi publicado o artigo intitulado “A gestão de riscos como instrumento para aplicação efetiva do princípio constitucional da eficiência” na Revista Brasileira de Políticas Públicas, Qualis A1, no Direito.

O artigo iniciou como um trabalho de conclusão de curso da aluna Marcela Teixeira, no curso MBA de Governança e Compliance da Universidade de Brasília, organizado pelo CPGIS, curso em que o Prof. Rafael Rabelo leciona a disciplina de Gestão de Riscos.

Resumo:
Enfrentar o medo de responsabilizaçãoo dos gestores públicos exige repensar a atuação do Estado e de suas instituições. A cultura de controle — por meios normativos e de fiscalização — evidenciou que ela não só não impediu a ocorrência de eventos de corrupção, mas teve um efeito adverso: a diminuição da eficiência do Estado. Esse ensaio teórico tem como objetivo discutir como a gestão de riscos pode se tornar um instrumento que contribui para o alcance dos objetivos de órgãos públicos, aplicando, de maneira efetiva, o Princípio da Eficiência. De forma sintética, isto é realizado ao se avaliarem, de forma ampla, várias classes de risco que podem impactar a consecução dos objetivos, e não majoritariamente riscos de corrupção. Para isso, é essencial discutir a importância da eficiência como princípio constitucional em contraponto às visões mais estreitas do Princípio da Legalidade. Isso posto, é possível utilizar a Teoria da Gestão de Riscos aceita internacionalmente para construir, de forma sistemática, decisões fundamentadas que possam ser validadas por várias instâncias — as chamadas linhas de defesa, e, assim, utilizar a gestão de riscos como instrumento de aplicação do Princípio da Eficiência, da mesma forma que a própria lei é o instrumento de aplicação do Princípio da Legalidade. Espera-se que, com isso, este ensaio possa contribuir com o debate do Princípio da Eficiência, principalmente quando os órgãos públicos conseguem criar uma estrutura para se gerenciar riscos com apoio da alta administração dos órgãos, da sua auditoria interna, e dos órgãos de controle externo.

Palavras-chave: Cultura de controles. Administração Pública. Valor público. Eficiência. Apagão das canetas.

Artigo completo disponível gratuitamente em: https://www.publicacoes.uniceub.br/RBPP/article/view/7903/pdf

 

Alunos e professor do PPEE são premiados em evento tradicional da área de Administração

Nesse último final de semana, dois alunos e um docente do PPEE apresentaram dois trabalhos no 32o Encontro Nacional dos Cursos de Graduação em Administração (Enangrad).

Trata-se de um encontro tradicioonal que acontece anualmente com ampla participação dos cursos de graduação em administração de todo país. Um desses dois trabalhos, intitulado “A UTILIZAÇÃO DOS FRAMEWORKS NIST CSF E DA SÉRIE NBR ABNT ISO 27.000 NO CONTEXTO DA GESTÃO DA SEGURANÇA DA INFORMAÇÃO” foi selecionado como um dos três melhores do tema “Administração da Informação.

Assinam o trabalho o aluno de graduação em administrado Paulo Henrique Mendonça Bueno, os alunos do PPEE Fernando Rocha Moreira e Eduardo de Oliveira Lima e o docente do PPEE, Rafael Rabelo Nunes, que também é professor no Departamento de Administração.

O artigo foi oriundo do trabalho de conclusão do primerio e contou com relevantes contribuições dos alunos do PPEE, que têm desenvolvido trabalhos em Gestão de Riscos de Segurança da Informação sob orientação do Prof. Rafael Rabelo.

A segurança da informação tem sido um tema de muita relevãncia principalmente devido a quantidade e magnitude do impacto de ataque cibernéticos nas organizações.

O trabalho contribui na análise dos principais frameworks que vem sendo utilizados pela comunidade técnica e científica.

Estabelecer um diálogo científico, acadêmico e profissional entre as duas áreas, Administração e Tecnologia, é essencial para que as organizações atinjam resultados de excelência.

Publicado originalmente em: https://ppee.unb.br/?p=2139

[Artigo] Evaluating the Performance of NIST’s Framework Cybersecurity Controls Through a Constructivist Multicriteria Methodology

O aluno Fernando Rocha Moreira publicou, recentemente, um artigo que versa sobre como utilizar os métodos de decisão multicritério para se avaliar e priorizar os controles que mitigam riscos de segurança cibernética.

O artigo foi publicado na revista IEEE Access.

Resumo:
Este artigo visa mostrar como a criação de um plano de risco pode ser resolvida com a ajuda do método construtivista multicritério. Um estudo de caso utilizando o método multicritério Decision Aid Constructivist (MCDA-C) foi aplicado, tendo como referência os controles do quadro de segurança cibernética. O estudo foi realizado em um grande banco brasileiro no Brasil. A relevância deste trabalho é a necessidade de mostrar que a aplicação de métodos multicritérios pode ser aplicada no contexto da segurança da informação, que recomenda o uso de tais métodos para auxiliar na análise de risco. A metodologia utilizada neste estudo foi tanto quantitativa quanto qualitativa, obtendo dados primários através de brainstorming com tomadores de decisão e formulários respondidos por especialistas. Os dados secundários foram obtidos através do Framework for Improving Critical Infrastructure Cybersecurity, criado pelo NIST – National Institute of Standards and Technology of the United States. O problema foi estruturado de acordo com o método construtivista, e os dados coletados foram processados e calculados. O estudo concluiu que a categoria de controles de Monitoramento Contínuo de Segurança se destacou em comparação com outras categorias. Também mostra a importância da aplicação do método construtivista para a gestão de riscos cibernéticos, desvendando um problema e fornecendo uma base para a tomada de decisões. Nosso trabalho contribui para uma melhor compreensão do gerenciamento de riscos, incentivando a adoção do método construtivista como uma forma de melhor prática de gerenciamento de riscos.

Abstract:
This paper aims to show how creating a risk plan can be solved with the help of the constructivist multicriteria method. A case study using Multicriteria Decision Aid Constructivist (MCDA-C) was applied, with cybersecurity framework’s controls as a reference. The study was conducted in a large Brazilian bank in Brazil. The relevance of this work is the need to show that the application of multicriteria methods can be applied in the context of information security, which recommends the use of such methods to assist in risk analysis. The methodology used in this study was both quantitative and qualitative, obtaining primary data through brainstorming with decision-makers and forms answered by experts. The secondary data were obtained through the Framework for Improving Critical Infrastructure Cybersecurity, created by NIST – the National Institute of Standards and Technology of the United States. The problem was structured according to the constructivist method, and the data collected were processed and calculated. The study concluded that the category of Security Continuous Monitoring controls stood out compared to other categories. It also shows the importance of applying the constructivist method for the management of cyber risks by unravelling a problem and providing a basis for decision making. Our work contributes to a better understanding of risk management, encouraging the adoption of the constructivist method as a form of risk management best practice.

Link para o artigo: http://dx.doi.org/10.1109/access.2021.3113178

Cisnes Negros, Gestão de Riscos e Continuidade dos Negócios

Para quem não conseguiu assistir, a live já está disponível na íntegra no Youtube.
Nela, discutimos sobre Cisnes Negros, Gestão de Riscos e Continuidade dos Negócios nesse cenário de COVID-19.
Agradeço ao Prof. Geraldo Falcão pelo debate, a mediação e o convite do José Carlos Deotti, e do Antônio Loiola

https://www.youtube.com/watch?v=pbcSueqELsM&fbclid=IwAR2csk39wnFelppM9YxPX-dIIXd7iaNejIfTNvdgQDjR6Sl9yB1xJcOe-EI

Estudar línguas dispondo de 15 minutos por dia. É possível!

Virada de ano sempre colocamos novas metas, não é?

Pois bem! Na virada do ano de 2018 para 2019 tinha colocado uma meta para mim! Voltar a estudar Francês! Mas como eu faria e encontraria tempo para inserir mais uma atividade na minha vida? Para quem não sabe trabalho em dois lugares, sou pai, tenho uma esposa, costumo me exercitar de 2 a 3 vezes por semana, e claro, me divirto.

Minha história com a língua frances já vem de algum tempo. Comecei a estudar essa língua no ano de 2005 na Aliança Francesa, quando estava perto de terminar a graduação em Engenharia. Naquela altura já tinha fluência no inglês mas não queria estudar espanhol, aí comecei a estudar francês com um colega da faculdade.

Contudo, o estudo de francês era algo mais por prazer do que para currículo. Dessa forma, tive que abandonar o curso por necessidade logo depois que fiz um intercâmbio. Quando retornei, acabei começando um mestrado e desde então, nunca tive mais tempo para estudar.

Para cumprir a minha meta do ano de 2019 comecei a procurar escolas próximo de minha casa, próximo do trabalho e procurava entender como resolver as questões logísticas e arrumar um tempo para estudar. Até que me veio uma coisa na cabeça: ora, estamos em 2019. Será que eu posso estudar língua por meio de um aplicativo? Algo sério… nada como Duolingo e the book is on the table!

Pois não é que encontrei um aplicativo interessante? O nome dele é Frantastique! O nome é uma mistura de Français com fantastique!

Me cadastrei nesse aplicativo no dia 31 de dezembro de 2018 e fiz as 10 primeiras lições gratuitas. No dia 09 de janeiro de 2019, recebi uma avaliação do meu nível em Francês.

Nada mal para quem tinha ficado mais de 10 anos sem estudar, não é? Bacana é que essa nota é uma média de três competências: Vocabulário (obtive nota 2.1); Comunicação Oral (obtive nota 2.6); e Gramática (obtive nota 1.0). Convenhamos, a Gramática da língua francesa não é nada fácil!

Um ano após o uso diário do aplicativo, em que me dedico de 15 a 20 minutos para fazer as lições veja só meu novo nível.

Bacana, não é?

Pois é! O formato pedagógico deles privilegia lições curtas com uma pegada bacana de humor, o que torna as aulas leves.

Além disso, existe um motor de inteligência artificial por trás do método de forma que você vai praticando apenas os pontos em que você tem deficiência. Quando vamos para uma aula presencial de idiomas acabamos perdendo tempo e ficando estudando pontos que já sabemos, não é?

Outro ponto bacana é poder estudar pelo celular, pelo tablet ou então, pelo computador.

Quer tentar estudar um novo idioma? Se inscreva por esse link – ganhe um mês grátis e me dê um mês grátis para que eu continue estudando Francês.

Eles também possuem uma versão para inglês! Clique aqui para se inscrever na versão do aplicativo de inglês e também ganhar um mes grátis! E também, possuem a versão para espanhol! Clique aqui para se inscrever na versão do aplicativo para espanhol.

Ah, depois desse mês grátis você deverá investir um valor mensal, mas te garanto que é bem mais barato do que qualquer escola de idiomas… e claro, tem também maior retorno!

Um forte abraço e bons estudos!
Prof. Rafael Rabelo