Foram terças e quintas intensas, nas quais pudemos aprofundar o entendimento sobre os controles do PPSI do 1 ao 18, sempre conectando cada um deles com os desafios práticos enfrentados por gestores de segurança da informação no setor público nas dimensões tecnologia, processos e pessoas.

Buscamos compreender como a gestão de riscos pode ser um verdadeiro direcionador estratégico para priorizar ações e proteger os ativos informacionais.

📚 Também debatemos dois artigos fundamentais para compreensão desses temas:
“Judiciário sob ataque hacker: riscos de negócio para segurança cibernética em tribunais brasileiros” → https://lnkd.in/d27eza34

“Os Tribunais têm estrutura para gerenciar riscos de segurança da informação?” → https://lnkd.in/d2MwU7sZ

Agradeço à turma pela participação, pelas perguntas e pelas reflexões. Seguimos firmes na missão de conectar teoria e prática com relevância e propósito.

Para você, servidor do Poder Executivo, aproveito para lembrar de que as inscrições para o processo seletivo da 4a turma estão abertas. Mais informações podem ser encontradas em https://lnkd.in/dEFeQPYM.

hashtag#SegurançaDaInformação hashtag#GestãoDeRiscos hashtag#Cibersegurança hashtag#PPSI hashtag#Educação hashtag#PósGraduação hashtag#UnB hashtag#EngenhariaElétrica PPEE UnB

Foi uma experiência verdadeiramente especial para mim, que atuo como servidor do STF e da UnB. Pude vivenciar, na prática, aquilo que venho defendendo há tempos: a importância da aproximação entre academia e setor público. A pesquisa precisa dialogar com os desafios concretos da gestão, e a prática precisa se nutrir da reflexão crítica e metodológica da academia.

Essa turma é um exemplo claro de como é possível construir essa ponte de forma sólida e transformadora. Parabéns ao PGAP/UnB e ao STF por essa iniciativa tão relevante!

Desejo sucesso aos meus colegas do STF como alunos da UnB!

hashtag#AdministraçãoPública hashtag#GestãoPública hashtag#MestradoProfissional hashtag#UnB hashtag#STF hashtag#Educação hashtag#AcademiaEMercado hashtag#InovaçãoNoSetorPúblico

O Acórdão 2387/2024 do TCU revelou um dado alarmante: as organizações públicas do SISP ainda estão muito aquém da implementação adequada de medidas básicas de cibersegurança, como as 56 ações previstas no IG1 do CIS Controls.

O que mais chama a atenção é que grande parte dessas organizações sequer compreende o papel da alta administração e das linhas de defesa no gerenciamento de riscos cibernéticos. Isso evidencia uma lacuna estrutural crítica.

Para apoiar quem atua na linha de frente da segurança da informação, compartilho o artigo que publicamos na Revista CEJ: “Os tribunais têm estrutura para gerenciar riscos de segurança da informação? Um estudo à luz das Três Linhas”

Acesse o artigo aqui: https://lnkd.in/d2MwU7sZ

O artigo é leitura essencial para quem deseja entender como estruturar adequadamente a 1ª, 2ª e 3ª linhas de defesa e fortalecer a governança em cibersegurança — especialmente no setor público.

Em tempos de aumento exponencial de ataques, dominar esse conceito não é diferencial, é premissa básica.

hashtag#Cibersegurança hashtag#GestãoDeRiscos hashtag#TrêsLinhasDeDefesa hashtag#TCU hashtag#AdministraçãoPública hashtag#SegurançaDaInformação hashtag#Governança

Nosso artigo “Revisão Sistemática sobre Frameworks de Modelagem de Ameaças em Segurança Cibernética” foi aceito para apresentação no MICRADS 2025, que acontecerá em Orlando no final de julho. O trabalho já está disponível em acesso aberto:

https://lnkd.in/dK2ZFyzh

A pesquisa analisou 35 estudos científicos e comparou os principais frameworks de modelagem de ameaças utilizados no mundo.

Os destaques foram:

MITRE ATT&CK como o framework mais utilizado (40%);
Attack Tree (26%) e STRIDE (20%) também aparecem com relevância;
Adoção crescente de técnicas comportamentais, arquiteturais e táticas para análise de ameaças;

Forte presença da Europa nas publicações, seguida por América e Ásia.

O estudo apresenta tendências, aplicações práticas e lacunas da literatura, e sugere uma agenda de pesquisa para ampliar o uso estruturado dessas ferramentas por organizações públicas e privadas.

Obrigado pela parceria Edvan G. Silva, Fernando Rocha Moreira, Georges Daniel Amvame Nze, e Joao Gondim!

hashtag#Cibersegurança hashtag#ModelagemDeAmeaças hashtag#ThreatModeling hashtag#MICRADS2025 hashtag#MITREATTACK hashtag#SegurançaDaInformação hashtag#PesquisaAplicada hashtag#UnB

É com imensa alegria que concluo a disciplina “Segurança Cibernética” na turma específica do Ministério da Justiça e Segurança Pública. Ministrar essa disciplina foi uma jornada enriquecedora e gratificante, cheia de aprendizados mútuos e trocas significativas.

O curso abordou desde fundamentos até questões avançadas de segurança cibernética, criptografia e gestão de riscos, nivelando os participantes – que tem origem em diversas áreas do conhecimento – com conhecimentos e habilidades críticas para proteger os nossos órgãos públicos.

Impacto e Integração: A turma trouxe uma energia incrível e uma vontade de aplicar o conhecimento de maneira que realmente faça a diferença nas suas áreas de atuação.

Parabéns a todos os participantes por completarem essa jornada. Desejo sucesso no Mestrado!!!

Aproveito para dizer para a rede, que o PPEE tem um outro edital publicado para seleção de mais alunos do MJSP e de seus órgãos vinculados. https://lnkd.in/djp8c_CB.

hashtag#Cibersegurança hashtag#MestradoProfissional hashtag#SegurançaPública hashtag#MinistérioDaJustiça hashtag#Inovação hashtag#Tecnologia

E essa foi a minha 16ª turma da disciplina Administração de Sistemas de Informação na UnB. Além de ser disciplina obrigatória do curso de Bacharelado em Adminsitração, ela é optativa para Ciências Contábeis, Biblioteconomia, e vários outros.

O objetivo dessa disciplina é compreender como os Sistemas de Informação são essenciais para atingir os objetivos de organizações modernas tais como aumentar a excelência operacional, desenvolver novos produtos e serviços, estreitar o relacionamento entre fornecedores e clientes, melhorar a tomada de decisão, promover vantagem competitiva e assegurar a sobrevivência.

Para isso, a disciplina aborda o universo da Tecnologia onde passamos por Dados, Redes, IoT, I.A., B.I, Governança de TI e claro, Segurança da Informação.

Já são 8 anos na UnB! Com os outros 7 que estive na Estácio, são 15 anos de Docência no Ensino Superior. +2 anos de professor de matemática, totalizam 17 anos nessa profissão!

Semestre que vem ofertarei duas disciplinas na graduação: além de Administração de Sistemas de Informação, também ofertarei Gestão de Processos!

Você, aluno da Universidade de Brasília está convidado a se juntar a mim!

Admininistração de Sistemas de Informação: seg/qua, das 16h às 17h50min.
Gestão de Processos: sex, das 8h às 11h50min.

Há exatos três anos, enfrentamos uma rejeição desafiadora. Nosso paper sobre riscos de cibersegurança no setor elétrico brasileiro foi rejeitado pela International Journal of Infrastructure Protection, uma revista renomada da Elsevier com fator de impacto de 4.1. Apesar do desapontamento inicial, a detalhada revisão que recebemos foi uma verdadeira bênção disfarçada. Ela nos ofereceu diretrizes valiosas, permitindo-nos aprimorar significativamente nosso texto e metodologia.

Hoje, com grande satisfação, compartilho que um novo manuscrito foi aceito pela mesma revista! Este paper recente discute os critérios utilizados globalmente para classificar infraestruturas críticas. Em breve, farei um post detalhado sobre ele.

Essa coincidência de datas marca não apenas o tempo, mas também o quanto evoluímos. Cada passo, cada feedback construtivo nos levou a melhorar nossas práticas de pesquisa e aprofundar nosso entendimento. A rejeição inicial nos impulsionou a não só enfrentar os desafios, mas a transformá-los em oportunidades de crescimento.

Quero agradecer a todos os colegas e mentores que estiveram ao nosso lado durante esses anos. Vossa colaboração e apoio foram cruciais para superarmos os obstáculos e celebrarmos este sucesso.

hashtag#PesquisaAcadêmica hashtag#Cibersegurança hashtag#InfraestruturaCrítica hashtag#PublicaçãoCientífica hashtag#AprendizadoContínuo hashtag#Elsevier

Com a recente fundação da Frente Parlamentar em Segurança Cibernética, fica ainda mais evidente a urgência de fortalecer nossas habilidades em segurança da informação. É um momento essencial para ampliar nossa consciência sobre os riscos digitais que enfrentamos diariamente.

Em resposta a essa necessidade crescente, convido a todos a explorarem o curso gratuito de Segurança da Informação disponível na plataforma STF Educa. Desde seu lançamento em novembro do ano passado, já registramos mais de 1.000 inscrições, refletindo o grande interesse e a relevância do tema.

Por que fazer este curso? Todos conhecemos alguém que já foi alvo de golpes digitais ou que sofreu com ataques cibernéticos. Este curso é desenhado para equipar você com conhecimentos fundamentais para proteger suas informações e as de sua organização, abordando desde os princípios básicos até as práticas mais avançadas de segurança.

Detalhes do Curso:
Modalidade: Autoinstrucional
Carga Horária: 22 horas
Certificado: Emitido pelo STF.
Público-alvo: Aberto a todos, sem pré-requisitos

A segurança da informação não é apenas uma responsabilidade de TI, mas uma habilidade essencial para todos os cidadãos na era digital.
Inscreva-se agora e comece sua jornada para uma navegação mais segura! https://lnkd.in/dSQcnfRE

Veja algumas avaliações:

“Conteúdo claro e objetivo. Linguagem prática, visual e interação com o usuário com visualização e layout moderno, nada cansativo.”

“O curso foi muito bem apresentado e se mostrou didático até mesmo para quem não é familiarizado à área de Tecnologia da Informação. Parabéns e fico grata por esse conhecimento adquirido.”

“Fiquei extremamente satisfeito com a qualidade do conteúdo e a didática apresentada. O curso oferece uma abordagem clara e objetiva sobre os principais conceitos, além de proporcionar exemplos práticos e ferramentas que podem ser aplicadas no dia a dia. A interação com o instrutor e os demais participantes foi um diferencial, tornando o aprendizado ainda mais dinâmico e enriquecedor. Sem dúvida, recomendo para quem deseja aprimorar seus conhecimentos e se aprofundar na área.”

hashtag#SegurançaDaInformação hashtag#STFEduca hashtag#Cybersegurança hashtag#EducaçãoDigital hashtag#ProteçãoDigital

É com imensa alegria que concluo a disciplina “Segurança Cibernética” na turma específica do Ministério da Justiça e Segurança Pública. Ministrar essa disciplina foi uma jornada enriquecedora e gratificante, cheia de aprendizados mútuos e trocas significativas.

O curso abordou desde fundamentos até questões avançadas de segurança cibernética, criptografia e gestão de riscos, nivelando os participantes – que tem origem em diversas áreas do conhecimento – com conhecimentos e habilidades críticas para proteger os nossos órgãos públicos.

Impacto e Integração: A turma trouxe uma energia incrível e uma vontade de aplicar o conhecimento de maneira que realmente faça a diferença nas suas áreas de atuação.

Parabéns a todos os participantes por completarem essa jornada. Desejo sucesso no Mestrado!!!

Aproveito para dizer para a rede, que o PPEE tem um outro edital publicado para seleção de mais alunos do MJSP e de seus órgãos vinculados. https://lnkd.in/djp8c_CB.

hashtag#Cibersegurança hashtag#MestradoProfissional hashtag#SegurançaPública hashtag#MinistérioDaJustiça hashtag#Inovação hashtag#Tecnologia

Acabamos de concluir a defesa da monografia de Graduação em Administração da aluna Fernanda Gonçalves!!! A monografia teve como objetivo investigar os motivos pelo qual a Gestão de Riscos não é amplamente utilizada pelos Gestores de Segurança da Informação na Adminsitração Pública do Poder Executivo Federal (órgãos do Sisp).

Com a monografia, teremos condições de elaborar um questionário que tem como propósito medir a maturidade do processo de Gestão de Riscos de Segurança da Informação, com base nos princípios da Gestão de Riscos da ISO 31.000.

Eu acredito fortemente que a Gestão de Riscos é a grande impulsionadora da Gestão de Segurança da Informação. Ela deve vir primeira do que a segunda. Não devemos utilizar apenas os frameworks de controles, tais como NIST, CIS, ABNT 27002.

Obrigado Fernanda Gonçalves!!!