No final do ano passado publicamos o artigo “Proteção Cibernética no Judiciário Brasileiro: Um Estudo Comparativo das Estruturas de Segurança em Tribunais Estaduais”, fruto de uma pesquisa que conduzimos com base em documentos públicos e pedidos via Lei de Acesso à Informação.
O estudo avaliou se os tribunais estaduais brasileiros possuem estruturas adequadas para gerenciar riscos cibernéticos — com foco especial na segunda linha de defesa, conforme o Modelo das Três Linhas.
Os principais achados:
A maioria dos tribunais possui comitês de segurança da informação, mas muitos ainda não contam com um gestor formal de segurança ou com equipe de tratamento de incidentes.
As estruturas da segunda linha de defesa (supervisão e conformidade) são frágeis e, muitas vezes, desconectadas da operação.
A adoção de frameworks consolidados, como ISO 27001, CIS Controls ou NIST, ainda é incipiente em boa parte dos tribunais.
Em muitos casos, a segurança é tratada como um problema técnico, e não estratégico — o que compromete a governança e a resiliência das instituições.
Nossa principal recomendação: é hora de fortalecer as estruturas de supervisão e integrar os princípios da governança de riscos à alta administração. Segurança cibernética não é só firewall e antivírus — é gestão estratégica de riscos.
A publicação está disponível em acesso aberto pelo link: https://lnkd.in/d6QFRd3H
Parabéns aos coautores Jady Pamella, Edvan G. Silva e Lucas Vinicius pela parceria e dedicação!
hashtag#Cibersegurança hashtag#GestãoDeRiscos hashtag#SetorPúblico hashtag#TrêsLinhas hashtag#Governança hashtag#Judiciário hashtag#SegurançaDaInformação hashtag#PublicaçãoCientífica hashtag#Privacidade
Arquivo da categoria: Pesquisa
Meu primeiro artigo técnico!
Meu primeiro artigo técnico por aqui! Foi escrito baseado nos resultados de uma pesquisa que conduzimos! Continuamos trabalhando no aprofundamento dos achados.
Para ver o artigo completo acesse: Artigo
Alta Administração, onde estão vocês?
O Acórdão 2387/2024 do TCU deixou claro: falta responsabilização da alta administração pela gestão dos riscos cibernéticos.
Esse alerta não é novo — ele só vem sendo cada vez mais explícito.
Mas por que isso acontece?
Porque, muitas vezes, não falamos a linguagem do negócio. Apresentamos os riscos cibernéticos como problemas técnicos, com jargões e frameworks que pouco dizem ao gestor que precisa decidir sobre orçamento, pessoal e prioridades.
É urgente traduzir esses riscos em impactos reais: interrupção do serviço, vazamento de dados, perda de confiança, entre outros.
O artigo “Judiciário sob ataque hacker”, fruto da dissertação do meu aluno Renato Solimar, mostra exatamente como fazer isso: identifica os principais riscos de negócio do Judiciário e conecta esses riscos às causas cibernéticas operacionais. Uma metodologia concreta para falar com quem decide.
Acesse o artigo completo aqui: https://lnkd.in/d27eza34
E você, saberia citar de cabeça 3 riscos de negócio da sua instituição cujas causas estão em falhas de segurança da informação?
hashtag#GestãoDeRiscos hashtag#Cibersegurança hashtag#AltaAdministração hashtag#TCU hashtag#Judiciário hashtag#GovernançaDigital hashtag#SegurançaDaInformação hashtag#ISO31000
Estóicos na Era Digital: Reflexões Essenciais para CISOs em 2025
Leonardo Ferreira nos brinda, nesse primeiro final de semana de 2025 com um excelente artigo que traz reflexões para o comportamento de CISOs. Como as lições estóicas podem nos ajudar a enfrentar crises cibernéticas?
Destaco a número 2 que ele listou no artigo:
Foque no que pode ser controlado “O que está além do nosso controle não deve nos perturbar” – Não desperdice energia com variáveis externas. Concentre-se em ações práticas e mensuráveis, como proteger seus ativos críticos e manter stakeholders informados.
Gosto especialmente dessa por nos lembrar da necessidade da nossa saúde mental e na busca do equilíbrio. Não podemos perder o sono com preocupações excessivas mas também não podemos deixar de agir.
Convido-os a realizar a leitura de todo o artigo!
Inovação e Impacto Acadêmico: Projeto recebe prêmio Destaque no PIBITI 2023/2024 da UnB
É com enorme alegria que compartilho uma conquista incrível da minha aluna, Maria Luísa Santana Bomtempo, que foi premiada com o Destaque no programa PIBITI 2023/2024 na Universidade de Brasília!
🏆 Malu ajudou a desenvolver um software inovador destinado a auxiliar na gestão de programas de pós-graduação, totalmente alinhado às diretrizes da CAPES. Este projeto não só simplifica a administração acadêmica mas também assegura a conformidade com os padrões exigidos para excelência educacional.
📚 A excelência do trabalho de Malu também foi reconhecida em um congresso científico de Administração, o Enangrad, onde o artigo científico sobre o software foi publicado, destacando-se pela sua aplicabilidade e inovação.
💬 Olha que menina de ouro! Parabéns, Malu!!! Sua dedicação e talento são verdadeiramente inspiradores. É tão gratificante ter a oportunidade de orientar estudantes tão excepcionais e ver o impacto positivo de seus trabalhos no mundo acadêmico e além.
📈 Sua carreira será brilhante!
Agradeço ao apoio de sempre do @Marcus Georg que me ajudou a conduzir o projeto!!!
hashtag#IniciaçãoCientífica hashtag#PIBITI hashtag#UnB hashtag#Capes hashtag#EducaçãoSuperior hashtag#InovaçãoAcadêmica hashtag#Administração
900 dias entre a submissão e a publicação! Artigo aceito e publicado!
Desenvolvemos um modelo que enfrenta um desafio significativo para gestores de TI no setor público brasileiro na fase pré-licitatória. A decisão sobre se uma solução é de TI ou não afeta diretamente o fluxo de contratações, e nosso modelo traz uma objetividade que ajuda a reduzir a subjetividade e o medo de responsabilização em contratações de Soluções de TIC.
Objetivo: Criar um modelo multicritério de apoio à decisão, visando mitigar riscos de não conformidade em processos de contratação de soluções de TIC para a Administração Pública.
Metodologia: Nossa pesquisa aplicada combinou abordagens quantitativas e qualitativas em duas etapas. A primeira etapa foi conduzida através de pesquisa documental, e a segunda utilizou o método multicritério AHP para análise dos achados.
Principais Resultados: O modelo desenvolvido alcançou 95% de assertividade ao ser comparado com uma amostra de Soluções de TIC do Governo Federal.
Contribuições Teóricas e Metodológicas: Inovamos ao aplicar o método AHP de maneira não tradicional, oferecendo uma resposta objetiva a questões binárias, como se uma solução é de TIC ou não, enquanto o AHP é comumente usado para priorizar alternativas.
Impacto na Gestão: Essa inovação acelera e torna mais objetiva a tomada de decisão dos gestores públicos em relação à classificação de soluções como sendo ou não de TIC, trazendo mais segurança e eficiência ao processo de contratação.
Link para o artigo: https://lnkd.in/dPAK9wpd
Foi publicado no dia do aniversário @Marcus Georg! Valeu Fernando Rocha Moreira e Fábio Tabosa
Professores do PPEE são Destaque com alunos no 30º Congresso de Iniciação Científica da UnB
O Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE) celebra a participação dos alunos no 30º Congresso de Iniciação Científica da Universidade de Brasília (UnB) e no 21º Congresso de Iniciação Científica do Distrito Federal.
Dois alunos de professores do programa foram indicados ao Prêmio Destaque de Iniciação Científica:
- Maria Luísa Santana Bomtempo, orientada pelo professor Rafael Rabelo Nunes, com o trabalho “Desenvolvendo o Módulo do Quesito Formação e Testando os Módulos Programa e Impacto à Sociedade”.
- Victor dos Reis Rodrigues, orientado pelo professor Demetrio Antonio da Silva Filho, com o trabalho “Utilização de Descritores Físico-Químicos no Treinamento de Modelos de Aprendizado de Máquina para a Predição de Parâmetros de Células Fotovoltaicas Orgânicas”.
Além disso, o aluno Erick dos Santos Morais, orientado pelo professor Luiz Antonio Ribeiro Júnior, foi reconhecido com uma Menção Honrosa pelo trabalho “Estudo das Propriedades Mecânicas de Nano-Origamis com Dinâmica Molecular Reativa”.
A cerimônia de abertura está acontecendo hoje, onde iniciou às 15h, com retransmissão pela UnBTV.
Link para a publicação oficial do PROIC: https://proic.unb.br/index.php?option=com_content&view=article&id=775:30-congresso-de-iniciacao-cientifica-da-unb-e-21-congresso-do-distrito-federal&catid=152&
O PPEE parabeniza os alunos e orientadores do programa por suas contribuições e conquistas, que evidenciam o compromisso do programa com a excelência acadêmica e científica.
Palestras e debates na Faculdade de Tecnologia FT sobre segurança em TI
No último dia 21 de julho, a Faculdade de Tecnologia FT da Universidade de Brasília (UnB) sediou um evento imperdível para profissionais e entusiastas da Tecnologia da Informação (TI). Durante o dia, palestras e debates sobre segurança em TI foram realizados, contando com a participação de especialistas da área.
Um dos destaques foi o Dr. Rafael Rabelo, professor e coordenador do Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE) da UnB, além de ser Analista de TI do Supremo Tribunal Federal (STF). Sua expertise enriqueceu as discussões do evento.
A programação teve início às 08h, com recepção e acomodações para os participantes, encerrando-se às 18h. O Auditório Roberto Salmeron, no Campus Darcy Ribeiro, foi o palco dessa jornada informativa e esclarecedora.
Um momento destacado foi a “Mesa Redonda”, que ocorreu às 16h30. Especialistas convidados abordaram o tema “Perspectivas da Lei Geral de Proteção de Dados – da TI ao usuário leigo”. O professor Rafael discutiu a questão da segurança dos dados utilizados e como serão tratados, incluindo o direito à privacidade de cada cidadão e a implementação dessa lei no futuro da população.
Os participantes tiveram a oportunidade de acompanhar discussões aprofundadas sobre os desafios e as soluções para garantir a segurança em um mundo cada vez mais conectado. Além disso, puderam interagir com os especialistas, tirar dúvidas e compartilhar experiências. O evento proporcionou a chance de aprimorar os conhecimentos na área de TI e estar por dentro das últimas tendências em segurança de dados.
Professor do PPEE Participa de Painel sobre Governo Digital e Infraestrutura Crítica em Conferência de Cibersegurança em São Paulo
O professor e coordenador do Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE) da Universidade de Brasília (UnB), Rafael Rabelo Nunes, participou de um painel de discussão de destaque durante a recente Conferência de Cibersegurança “Cyber Security Summit” em São Paulo.
O evento, que ocorreu nos dias 27 e 28 de setembro de 2023, reuniu uma série de especialistas em tecnologia e segurança cibernética, proporcionando um ambiente propício para a discussão de tópicos críticos relacionados à cibersegurança e infraestrutura digital. O painel em que o professor Rabelo participou encerrou o evento e contou com outro renomado profissional da área.
O tópico central do painel foi “O Governo Digital do Brasil como uma Infraestrutura Crítica do País”. Durante a discussão, os participantes abordaram a importância do governo digital como uma parte vital da infraestrutura nacional, destacando sua relevância em setores prioritários. Além disso, foram discutidos conceitos relacionados a áreas prioritárias, setores prioritários e infraestrutura crítica, lançando luz sobre a complexidade do tema e suas implicações para a segurança nacional.
Um dos pontos cruciais abordados durante o painel foi a necessidade de desenvolver uma mentalidade de riscos sob a perspectiva dos princípios da Gestão de Riscos, destacando como essa abordagem pode ser fundamental para garantir a segurança e a continuidade das operações em um ambiente governamental cada vez mais digitalizado.
O Cyber Security Summit se consolidou como um dos principais eventos de cibersegurança e tecnologia da informação no Brasil, proporcionando um espaço para a troca de ideias e experiências entre os principais profissionais e especialistas do setor. A participação do professor Rabelo destaca o compromisso do PPEE e da UnB em contribuir para o desenvolvimento de soluções e estratégias que garantam a segurança digital do país.
Professor do PPEE Palestra sobre Gestão de Riscos em Projetos em Evento de Gerenciamento de Projetos e Cibersegurança na Dataprev
O Dr. Rafael Rabelo Nunes, professor e coordenador do Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE) da Universidade de Brasília (UnB), participou do evento ‘Café com Projetos – Gerenciamento de Projetos e Cibersegurança’, o qual foi organizado pela PMI-DF (Project Management Institute), no dia 12 de setembro de 2023, ministrando uma palestra em Gestão de Riscos em Projetos. O encontro, realizado no auditório da Dataprev, em Brasília – DF, reuniu profissionais e acadêmicos interessados em aprimorar suas habilidades no gerenciamento de projetos e na proteção contra ameaças cibernéticas.
O Dr. Rafael Rabelo abordou temas cruciais durante sua palestra, destacando como os gerentes de projeto podem se apropriar dos princípios da gestão de riscos para blindar os produtos e serviços produzidos contra riscos cibernéticos. Ele compartilhou estratégias e melhores práticas para identificar, avaliar e mitigar os riscos relacionados à cibersegurança, ressaltando a importância de uma abordagem proativa para proteger os ativos digitais em projetos de grande escala.
O ‘Café com Projetos – Gerenciamento de Projetos e Cibersegurança’ proporcionou uma oportunidade para os participantes aprenderem com as experiências do professor Rafael e de todos que palestraram no evento, os quais abordaram temas como a “Privacidade, Proteção de Dados Pessoais e Segurança da Informação e Segurança Cibernética” e”Como Gerenciar Riscos de Segurança Cibernética em Projetos”.