O Acórdão 2387/2024 do TCU revelou um dado alarmante: as organizações públicas do SISP ainda estão muito aquém da implementação adequada de medidas básicas de cibersegurança, como as 56 ações previstas no IG1 do CIS Controls.
O que mais chama a atenção é que grande parte dessas organizações sequer compreende o papel da alta administração e das linhas de defesa no gerenciamento de riscos cibernéticos. Isso evidencia uma lacuna estrutural crítica.
Para apoiar quem atua na linha de frente da segurança da informação, compartilho o artigo que publicamos na Revista CEJ: “Os tribunais têm estrutura para gerenciar riscos de segurança da informação? Um estudo à luz das Três Linhas”
Acesse o artigo aqui: https://lnkd.in/d2MwU7sZ
O artigo é leitura essencial para quem deseja entender como estruturar adequadamente a 1ª, 2ª e 3ª linhas de defesa e fortalecer a governança em cibersegurança — especialmente no setor público.
Em tempos de aumento exponencial de ataques, dominar esse conceito não é diferencial, é premissa básica.
hashtag#Cibersegurança hashtag#GestãoDeRiscos hashtag#TrêsLinhasDeDefesa hashtag#TCU hashtag#AdministraçãoPública hashtag#SegurançaDaInformação hashtag#Governança
Arquivo da categoria: Ensino
Você conhece os principais frameworks de modelagem de ameaças utilizados em cibersegurança?
Nosso artigo “Revisão Sistemática sobre Frameworks de Modelagem de Ameaças em Segurança Cibernética” foi aceito para apresentação no MICRADS 2025, que acontecerá em Orlando no final de julho. O trabalho já está disponível em acesso aberto:
https://lnkd.in/dK2ZFyzh
A pesquisa analisou 35 estudos científicos e comparou os principais frameworks de modelagem de ameaças utilizados no mundo.
Os destaques foram:
MITRE ATT&CK como o framework mais utilizado (40%);
Attack Tree (26%) e STRIDE (20%) também aparecem com relevância;
Adoção crescente de técnicas comportamentais, arquiteturais e táticas para análise de ameaças;
Forte presença da Europa nas publicações, seguida por América e Ásia.
O estudo apresenta tendências, aplicações práticas e lacunas da literatura, e sugere uma agenda de pesquisa para ampliar o uso estruturado dessas ferramentas por organizações públicas e privadas.
Obrigado pela parceria Edvan G. Silva, Fernando Rocha Moreira, Georges Daniel Amvame Nze, e Joao Gondim!
hashtag#Cibersegurança hashtag#ModelagemDeAmeaças hashtag#ThreatModeling hashtag#MICRADS2025 hashtag#MITREATTACK hashtag#SegurançaDaInformação hashtag#PesquisaAplicada hashtag#UnB
De Rejeição a Aceitação: Uma Jornada de Crescimento e Aprendizado
Há exatos três anos, enfrentamos uma rejeição desafiadora. Nosso paper sobre riscos de cibersegurança no setor elétrico brasileiro foi rejeitado pela International Journal of Infrastructure Protection, uma revista renomada da Elsevier com fator de impacto de 4.1. Apesar do desapontamento inicial, a detalhada revisão que recebemos foi uma verdadeira bênção disfarçada. Ela nos ofereceu diretrizes valiosas, permitindo-nos aprimorar significativamente nosso texto e metodologia.
Hoje, com grande satisfação, compartilho que um novo manuscrito foi aceito pela mesma revista! Este paper recente discute os critérios utilizados globalmente para classificar infraestruturas críticas. Em breve, farei um post detalhado sobre ele.
Essa coincidência de datas marca não apenas o tempo, mas também o quanto evoluímos. Cada passo, cada feedback construtivo nos levou a melhorar nossas práticas de pesquisa e aprofundar nosso entendimento. A rejeição inicial nos impulsionou a não só enfrentar os desafios, mas a transformá-los em oportunidades de crescimento.
Quero agradecer a todos os colegas e mentores que estiveram ao nosso lado durante esses anos. Vossa colaboração e apoio foram cruciais para superarmos os obstáculos e celebrarmos este sucesso.
hashtag#PesquisaAcadêmica hashtag#Cibersegurança hashtag#InfraestruturaCrítica hashtag#PublicaçãoCientífica hashtag#AprendizadoContínuo hashtag#Elsevier
A importância da Segurança Cibernética na Era Digital
Com a recente fundação da Frente Parlamentar em Segurança Cibernética, fica ainda mais evidente a urgência de fortalecer nossas habilidades em segurança da informação. É um momento essencial para ampliar nossa consciência sobre os riscos digitais que enfrentamos diariamente.
Em resposta a essa necessidade crescente, convido a todos a explorarem o curso gratuito de Segurança da Informação disponível na plataforma STF Educa. Desde seu lançamento em novembro do ano passado, já registramos mais de 1.000 inscrições, refletindo o grande interesse e a relevância do tema.
Por que fazer este curso? Todos conhecemos alguém que já foi alvo de golpes digitais ou que sofreu com ataques cibernéticos. Este curso é desenhado para equipar você com conhecimentos fundamentais para proteger suas informações e as de sua organização, abordando desde os princípios básicos até as práticas mais avançadas de segurança.
Detalhes do Curso:
Modalidade: Autoinstrucional
Carga Horária: 22 horas
Certificado: Emitido pelo STF.
Público-alvo: Aberto a todos, sem pré-requisitos
A segurança da informação não é apenas uma responsabilidade de TI, mas uma habilidade essencial para todos os cidadãos na era digital.
Inscreva-se agora e comece sua jornada para uma navegação mais segura! https://lnkd.in/dSQcnfRE
Veja algumas avaliações:
“Conteúdo claro e objetivo. Linguagem prática, visual e interação com o usuário com visualização e layout moderno, nada cansativo.”
“O curso foi muito bem apresentado e se mostrou didático até mesmo para quem não é familiarizado à área de Tecnologia da Informação. Parabéns e fico grata por esse conhecimento adquirido.”
“Fiquei extremamente satisfeito com a qualidade do conteúdo e a didática apresentada. O curso oferece uma abordagem clara e objetiva sobre os principais conceitos, além de proporcionar exemplos práticos e ferramentas que podem ser aplicadas no dia a dia. A interação com o instrutor e os demais participantes foi um diferencial, tornando o aprendizado ainda mais dinâmico e enriquecedor. Sem dúvida, recomendo para quem deseja aprimorar seus conhecimentos e se aprofundar na área.”
hashtag#SegurançaDaInformação hashtag#STFEduca hashtag#Cybersegurança hashtag#EducaçãoDigital hashtag#ProteçãoDigital
Finalizando um Semestre na turma específica do Ministério da Justiça e Segurança Pública!
É com imensa alegria que concluo a disciplina “Segurança Cibernética” na turma específica do Ministério da Justiça e Segurança Pública. Ministrar essa disciplina foi uma jornada enriquecedora e gratificante, cheia de aprendizados mútuos e trocas significativas.
O curso abordou desde fundamentos até questões avançadas de segurança cibernética, criptografia e gestão de riscos, nivelando os participantes – que tem origem em diversas áreas do conhecimento – com conhecimentos e habilidades críticas para proteger os nossos órgãos públicos.
Impacto e Integração: A turma trouxe uma energia incrível e uma vontade de aplicar o conhecimento de maneira que realmente faça a diferença nas suas áreas de atuação.
Parabéns a todos os participantes por completarem essa jornada. Desejo sucesso no Mestrado!!!
Aproveito para dizer para a rede, que o PPEE tem um outro edital publicado para seleção de mais alunos do MJSP e de seus órgãos vinculados. https://lnkd.in/djp8c_CB.
hashtag#Cibersegurança hashtag#MestradoProfissional hashtag#SegurançaPública hashtag#MinistérioDaJustiça hashtag#Inovação hashtag#Tecnologia
Gestão de Riscos em Foco: Monografia de Fernanda Gonçalves é Defendida com Sucesso
Acabamos de concluir a defesa da monografia de Graduação em Administração da aluna Fernanda Gonçalves!!! A monografia teve como objetivo investigar os motivos pelo qual a Gestão de Riscos não é amplamente utilizada pelos Gestores de Segurança da Informação na Adminsitração Pública do Poder Executivo Federal (órgãos do Sisp).
Com a monografia, teremos condições de elaborar um questionário que tem como propósito medir a maturidade do processo de Gestão de Riscos de Segurança da Informação, com base nos princípios da Gestão de Riscos da ISO 31.000.
Eu acredito fortemente que a Gestão de Riscos é a grande impulsionadora da Gestão de Segurança da Informação. Ela deve vir primeira do que a segunda. Não devemos utilizar apenas os frameworks de controles, tais como NIST, CIS, ABNT 27002.
Obrigado Fernanda Gonçalves!!!
Administração de Sistemas de Informação: Minha 16ª Turma e Novos Caminhos na UnB
E essa foi a minha 16ª turma da disciplina Administração de Sistemas de Informação na UnB. Além de ser disciplina obrigatória do curso de Bacharelado em Adminsitração, ela é optativa para Ciências Contábeis, Biblioteconomia, e vários outros.
O objetivo dessa disciplina é compreender como os Sistemas de Informação são essenciais para atingir os objetivos de organizações modernas tais como aumentar a excelência operacional, desenvolver novos produtos e serviços, estreitar o relacionamento entre fornecedores e clientes, melhorar a tomada de decisão, promover vantagem competitiva e assegurar a sobrevivência.
Para isso, a disciplina aborda o universo da Tecnologia onde passamos por Dados, Redes, IoT, I.A., B.I, Governança de TI e claro, Segurança da Informação.
Já são 8 anos na UnB! Com os outros 7 que estive na Estácio, são 15 anos de Docência no Ensino Superior. +2 anos de professor de matemática, totalizam 17 anos nessa profissão!
Semestre que vem ofertarei duas disciplinas na graduação: além de Administração de Sistemas de Informação, também ofertarei Gestão de Processos!
Você, aluno da Universidade de Brasília está convidado a se juntar a mim!
Admininistração de Sistemas de Informação: seg/qua, das 16h às 17h50min.
Gestão de Processos: sex, das 8h às 11h50min.
DF +Seguro: Consultoria em Segurança da Informação para o Setor Público do DF
Você já pensou nos riscos à segurança da informação no órgão ou empresa pública do DF em que você trabalha? Falhas que expõem dados sigilosos ou interrompem serviços essenciais são ameaças reais que podem prejudicar a confiança na administração pública.
A Universidade de Brasília (UnB), com o apoio da Fundação de Apoio à Pesquisa do Distrito Federal (FAPDF), está oferecendo consultorias para ajudar três organizações do DF a identificar vulnerabilidades e fortalecer a proteção das informações. Nossa equipe, formada por especialistas em gestão de riscos e cibersegurança, quer contribuir para a segurança e eficiência no setor público.
O que esperar?
• Diagnóstico dos riscos de segurança da informação mapeando para os impactos ao negócio.
• Propostas de controles baseadas em práticas de mercado.
• Consultoria financiada pela FAP/DF com respaldo acadêmico.
Quem pode participar?
• Empresas Estatais do Distrito Federal.
• Órgãos Especializados do Distrito Federal.
• Autarquias e Fundações do Distrito Federal.
Por que participar?
• Com o apoio da UnB, sua organização poderá:
• Tratar riscos de segurança.
• Proteger informações sensíveis.
• Garantir a continuidade de serviços públicos de forma eficiente.
Como participar?
• Se você é gestor de TI ou de segurança da informação, faça parte dessa iniciativa que pode transformar a sua organização! Preencha o formulário no link e participe: https://lnkd.in/dvxxYAy4
• Prazo para preenchimento: 03/02/2025 às 23h59, sendo limitada a três órgãos do GDF.
Marque aqui alguém que pode se beneficiar dessa oportunidade!
Jady Pâmella, Edvan G. Silva
hashtag#DFMaisSeguro hashtag#UnB hashtag#FAPDF hashtag#SegurançaDaInformação hashtag#SetorPúblico hashtag#ConsultoriaGratuita hashtag#GovernançaDigital hashtag#PIBIC hashtag#PIBITI
Professores do PPEE são Destaque com alunos no 30º Congresso de Iniciação Científica da UnB
O Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE) celebra a participação dos alunos no 30º Congresso de Iniciação Científica da Universidade de Brasília (UnB) e no 21º Congresso de Iniciação Científica do Distrito Federal.
Dois alunos de professores do programa foram indicados ao Prêmio Destaque de Iniciação Científica:
- Maria Luísa Santana Bomtempo, orientada pelo professor Rafael Rabelo Nunes, com o trabalho “Desenvolvendo o Módulo do Quesito Formação e Testando os Módulos Programa e Impacto à Sociedade”.
- Victor dos Reis Rodrigues, orientado pelo professor Demetrio Antonio da Silva Filho, com o trabalho “Utilização de Descritores Físico-Químicos no Treinamento de Modelos de Aprendizado de Máquina para a Predição de Parâmetros de Células Fotovoltaicas Orgânicas”.
Além disso, o aluno Erick dos Santos Morais, orientado pelo professor Luiz Antonio Ribeiro Júnior, foi reconhecido com uma Menção Honrosa pelo trabalho “Estudo das Propriedades Mecânicas de Nano-Origamis com Dinâmica Molecular Reativa”.
A cerimônia de abertura está acontecendo hoje, onde iniciou às 15h, com retransmissão pela UnBTV.
Link para a publicação oficial do PROIC: https://proic.unb.br/index.php?option=com_content&view=article&id=775:30-congresso-de-iniciacao-cientifica-da-unb-e-21-congresso-do-distrito-federal&catid=152&
O PPEE parabeniza os alunos e orientadores do programa por suas contribuições e conquistas, que evidenciam o compromisso do programa com a excelência acadêmica e científica.
Estudar línguas dispondo de 15 minutos por dia. É possível!
Responder
Virada de ano sempre colocamos novas metas, não é?
Pois bem! Na virada do ano de 2018 para 2019 tinha colocado uma meta para mim! Voltar a estudar Francês! Mas como eu faria e encontraria tempo para inserir mais uma atividade na minha vida? Para quem não sabe trabalho em dois lugares, sou pai, tenho uma esposa, costumo me exercitar de 2 a 3 vezes por semana, e claro, me divirto.
Minha história com a língua frances já vem de algum tempo. Comecei a estudar essa língua no ano de 2005 na Aliança Francesa, quando estava perto de terminar a graduação em Engenharia. Naquela altura já tinha fluência no inglês mas não queria estudar espanhol, aí comecei a estudar francês com um colega da faculdade.
Contudo, o estudo de francês era algo mais por prazer do que para currículo. Dessa forma, tive que abandonar o curso por necessidade logo depois que fiz um intercâmbio. Quando retornei, acabei começando um mestrado e desde então, nunca tive mais tempo para estudar.
Para cumprir a minha meta do ano de 2019 comecei a procurar escolas próximo de minha casa, próximo do trabalho e procurava entender como resolver as questões logísticas e arrumar um tempo para estudar. Até que me veio uma coisa na cabeça: ora, estamos em 2019. Será que eu posso estudar língua por meio de um aplicativo? Algo sério… nada como Duolingo e the book is on the table!
Pois não é que encontrei um aplicativo interessante? O nome dele é Frantastique! O nome é uma mistura de Français com fantastique!
Me cadastrei nesse aplicativo no dia 31 de dezembro de 2018 e fiz as 10 primeiras lições gratuitas. No dia 09 de janeiro de 2019, recebi uma avaliação do meu nível em Francês.
Nada mal para quem tinha ficado mais de 10 anos sem estudar, não é? Bacana é que essa nota é uma média de três competências: Vocabulário (obtive nota 2.1); Comunicação Oral (obtive nota 2.6); e Gramática (obtive nota 1.0). Convenhamos, a Gramática da língua francesa não é nada fácil!
Um ano após o uso diário do aplicativo, em que me dedico de 15 a 20 minutos para fazer as lições veja só meu novo nível.
Bacana, não é?
Pois é! O formato pedagógico deles privilegia lições curtas com uma pegada bacana de humor, o que torna as aulas leves.
Além disso, existe um motor de inteligência artificial por trás do método de forma que você vai praticando apenas os pontos em que você tem deficiência. Quando vamos para uma aula presencial de idiomas acabamos perdendo tempo e ficando estudando pontos que já sabemos, não é?
Outro ponto bacana é poder estudar pelo celular, pelo tablet ou então, pelo computador.
Quer tentar estudar um novo idioma? Se inscreva por esse link – ganhe um mês grátis e me dê um mês grátis para que eu continue estudando Francês.
Eles também possuem uma versão para inglês! Clique aqui para se inscrever na versão do aplicativo de inglês e também ganhar um mes grátis! E também, possuem a versão para espanhol! Clique aqui para se inscrever na versão do aplicativo para espanhol.
Ah, depois desse mês grátis você deverá investir um valor mensal, mas te garanto que é bem mais barato do que qualquer escola de idiomas… e claro, tem também maior retorno!
Um forte abraço e bons estudos!
Prof. Rafael Rabelo