Nosso artigo “Revisão Sistemática sobre Frameworks de Modelagem de Ameaças em Segurança Cibernética” foi aceito para apresentação no MICRADS 2025, que acontecerá em Orlando no final de julho. O trabalho já está disponível em acesso aberto:

https://lnkd.in/dK2ZFyzh

A pesquisa analisou 35 estudos científicos e comparou os principais frameworks de modelagem de ameaças utilizados no mundo.

Os destaques foram:

MITRE ATT&CK como o framework mais utilizado (40%);
Attack Tree (26%) e STRIDE (20%) também aparecem com relevância;
Adoção crescente de técnicas comportamentais, arquiteturais e táticas para análise de ameaças;

Forte presença da Europa nas publicações, seguida por América e Ásia.

O estudo apresenta tendências, aplicações práticas e lacunas da literatura, e sugere uma agenda de pesquisa para ampliar o uso estruturado dessas ferramentas por organizações públicas e privadas.

Obrigado pela parceria Edvan G. Silva, Fernando Rocha Moreira, Georges Daniel Amvame Nze, e Joao Gondim!

hashtag#Cibersegurança hashtag#ModelagemDeAmeaças hashtag#ThreatModeling hashtag#MICRADS2025 hashtag#MITREATTACK hashtag#SegurançaDaInformação hashtag#PesquisaAplicada hashtag#UnB

É com imensa alegria que concluo a disciplina “Segurança Cibernética” na turma específica do Ministério da Justiça e Segurança Pública. Ministrar essa disciplina foi uma jornada enriquecedora e gratificante, cheia de aprendizados mútuos e trocas significativas.

O curso abordou desde fundamentos até questões avançadas de segurança cibernética, criptografia e gestão de riscos, nivelando os participantes – que tem origem em diversas áreas do conhecimento – com conhecimentos e habilidades críticas para proteger os nossos órgãos públicos.

Impacto e Integração: A turma trouxe uma energia incrível e uma vontade de aplicar o conhecimento de maneira que realmente faça a diferença nas suas áreas de atuação.

Parabéns a todos os participantes por completarem essa jornada. Desejo sucesso no Mestrado!!!

Aproveito para dizer para a rede, que o PPEE tem um outro edital publicado para seleção de mais alunos do MJSP e de seus órgãos vinculados. https://lnkd.in/djp8c_CB.

hashtag#Cibersegurança hashtag#MestradoProfissional hashtag#SegurançaPública hashtag#MinistérioDaJustiça hashtag#Inovação hashtag#Tecnologia

E essa foi a minha 16ª turma da disciplina Administração de Sistemas de Informação na UnB. Além de ser disciplina obrigatória do curso de Bacharelado em Adminsitração, ela é optativa para Ciências Contábeis, Biblioteconomia, e vários outros.

O objetivo dessa disciplina é compreender como os Sistemas de Informação são essenciais para atingir os objetivos de organizações modernas tais como aumentar a excelência operacional, desenvolver novos produtos e serviços, estreitar o relacionamento entre fornecedores e clientes, melhorar a tomada de decisão, promover vantagem competitiva e assegurar a sobrevivência.

Para isso, a disciplina aborda o universo da Tecnologia onde passamos por Dados, Redes, IoT, I.A., B.I, Governança de TI e claro, Segurança da Informação.

Já são 8 anos na UnB! Com os outros 7 que estive na Estácio, são 15 anos de Docência no Ensino Superior. +2 anos de professor de matemática, totalizam 17 anos nessa profissão!

Semestre que vem ofertarei duas disciplinas na graduação: além de Administração de Sistemas de Informação, também ofertarei Gestão de Processos!

Você, aluno da Universidade de Brasília está convidado a se juntar a mim!

Admininistração de Sistemas de Informação: seg/qua, das 16h às 17h50min.
Gestão de Processos: sex, das 8h às 11h50min.

Há exatos três anos, enfrentamos uma rejeição desafiadora. Nosso paper sobre riscos de cibersegurança no setor elétrico brasileiro foi rejeitado pela International Journal of Infrastructure Protection, uma revista renomada da Elsevier com fator de impacto de 4.1. Apesar do desapontamento inicial, a detalhada revisão que recebemos foi uma verdadeira bênção disfarçada. Ela nos ofereceu diretrizes valiosas, permitindo-nos aprimorar significativamente nosso texto e metodologia.

Hoje, com grande satisfação, compartilho que um novo manuscrito foi aceito pela mesma revista! Este paper recente discute os critérios utilizados globalmente para classificar infraestruturas críticas. Em breve, farei um post detalhado sobre ele.

Essa coincidência de datas marca não apenas o tempo, mas também o quanto evoluímos. Cada passo, cada feedback construtivo nos levou a melhorar nossas práticas de pesquisa e aprofundar nosso entendimento. A rejeição inicial nos impulsionou a não só enfrentar os desafios, mas a transformá-los em oportunidades de crescimento.

Quero agradecer a todos os colegas e mentores que estiveram ao nosso lado durante esses anos. Vossa colaboração e apoio foram cruciais para superarmos os obstáculos e celebrarmos este sucesso.

hashtag#PesquisaAcadêmica hashtag#Cibersegurança hashtag#InfraestruturaCrítica hashtag#PublicaçãoCientífica hashtag#AprendizadoContínuo hashtag#Elsevier

Com a recente fundação da Frente Parlamentar em Segurança Cibernética, fica ainda mais evidente a urgência de fortalecer nossas habilidades em segurança da informação. É um momento essencial para ampliar nossa consciência sobre os riscos digitais que enfrentamos diariamente.

Em resposta a essa necessidade crescente, convido a todos a explorarem o curso gratuito de Segurança da Informação disponível na plataforma STF Educa. Desde seu lançamento em novembro do ano passado, já registramos mais de 1.000 inscrições, refletindo o grande interesse e a relevância do tema.

Por que fazer este curso? Todos conhecemos alguém que já foi alvo de golpes digitais ou que sofreu com ataques cibernéticos. Este curso é desenhado para equipar você com conhecimentos fundamentais para proteger suas informações e as de sua organização, abordando desde os princípios básicos até as práticas mais avançadas de segurança.

Detalhes do Curso:
Modalidade: Autoinstrucional
Carga Horária: 22 horas
Certificado: Emitido pelo STF.
Público-alvo: Aberto a todos, sem pré-requisitos

A segurança da informação não é apenas uma responsabilidade de TI, mas uma habilidade essencial para todos os cidadãos na era digital.
Inscreva-se agora e comece sua jornada para uma navegação mais segura! https://lnkd.in/dSQcnfRE

Veja algumas avaliações:

“Conteúdo claro e objetivo. Linguagem prática, visual e interação com o usuário com visualização e layout moderno, nada cansativo.”

“O curso foi muito bem apresentado e se mostrou didático até mesmo para quem não é familiarizado à área de Tecnologia da Informação. Parabéns e fico grata por esse conhecimento adquirido.”

“Fiquei extremamente satisfeito com a qualidade do conteúdo e a didática apresentada. O curso oferece uma abordagem clara e objetiva sobre os principais conceitos, além de proporcionar exemplos práticos e ferramentas que podem ser aplicadas no dia a dia. A interação com o instrutor e os demais participantes foi um diferencial, tornando o aprendizado ainda mais dinâmico e enriquecedor. Sem dúvida, recomendo para quem deseja aprimorar seus conhecimentos e se aprofundar na área.”

hashtag#SegurançaDaInformação hashtag#STFEduca hashtag#Cybersegurança hashtag#EducaçãoDigital hashtag#ProteçãoDigital

É com imensa alegria que concluo a disciplina “Segurança Cibernética” na turma específica do Ministério da Justiça e Segurança Pública. Ministrar essa disciplina foi uma jornada enriquecedora e gratificante, cheia de aprendizados mútuos e trocas significativas.

O curso abordou desde fundamentos até questões avançadas de segurança cibernética, criptografia e gestão de riscos, nivelando os participantes – que tem origem em diversas áreas do conhecimento – com conhecimentos e habilidades críticas para proteger os nossos órgãos públicos.

Impacto e Integração: A turma trouxe uma energia incrível e uma vontade de aplicar o conhecimento de maneira que realmente faça a diferença nas suas áreas de atuação.

Parabéns a todos os participantes por completarem essa jornada. Desejo sucesso no Mestrado!!!

Aproveito para dizer para a rede, que o PPEE tem um outro edital publicado para seleção de mais alunos do MJSP e de seus órgãos vinculados. https://lnkd.in/djp8c_CB.

hashtag#Cibersegurança hashtag#MestradoProfissional hashtag#SegurançaPública hashtag#MinistérioDaJustiça hashtag#Inovação hashtag#Tecnologia

Acabamos de concluir a defesa da monografia de Graduação em Administração da aluna Fernanda Gonçalves!!! A monografia teve como objetivo investigar os motivos pelo qual a Gestão de Riscos não é amplamente utilizada pelos Gestores de Segurança da Informação na Adminsitração Pública do Poder Executivo Federal (órgãos do Sisp).

Com a monografia, teremos condições de elaborar um questionário que tem como propósito medir a maturidade do processo de Gestão de Riscos de Segurança da Informação, com base nos princípios da Gestão de Riscos da ISO 31.000.

Eu acredito fortemente que a Gestão de Riscos é a grande impulsionadora da Gestão de Segurança da Informação. Ela deve vir primeira do que a segunda. Não devemos utilizar apenas os frameworks de controles, tais como NIST, CIS, ABNT 27002.

Obrigado Fernanda Gonçalves!!!

E essa foi a minha 16ª turma da disciplina Administração de Sistemas de Informação na UnB. Além de ser disciplina obrigatória do curso de Bacharelado em Adminsitração, ela é optativa para Ciências Contábeis, Biblioteconomia, e vários outros.

O objetivo dessa disciplina é compreender como os Sistemas de Informação são essenciais para atingir os objetivos de organizações modernas tais como aumentar a excelência operacional, desenvolver novos produtos e serviços, estreitar o relacionamento entre fornecedores e clientes, melhorar a tomada de decisão, promover vantagem competitiva e assegurar a sobrevivência.

Para isso, a disciplina aborda o universo da Tecnologia onde passamos por Dados, Redes, IoT, I.A., B.I, Governança de TI e claro, Segurança da Informação.

Já são 8 anos na UnB! Com os outros 7 que estive na Estácio, são 15 anos de Docência no Ensino Superior. +2 anos de professor de matemática, totalizam 17 anos nessa profissão!

Semestre que vem ofertarei duas disciplinas na graduação: além de Administração de Sistemas de Informação, também ofertarei Gestão de Processos!

Você, aluno da Universidade de Brasília está convidado a se juntar a mim!

Admininistração de Sistemas de Informação: seg/qua, das 16h às 17h50min.
Gestão de Processos: sex, das 8h às 11h50min.

Você já pensou nos riscos à segurança da informação no órgão ou empresa pública do DF em que você trabalha? Falhas que expõem dados sigilosos ou interrompem serviços essenciais são ameaças reais que podem prejudicar a confiança na administração pública.

A Universidade de Brasília (UnB), com o apoio da Fundação de Apoio à Pesquisa do Distrito Federal (FAPDF), está oferecendo consultorias para ajudar três organizações do DF a identificar vulnerabilidades e fortalecer a proteção das informações. Nossa equipe, formada por especialistas em gestão de riscos e cibersegurança, quer contribuir para a segurança e eficiência no setor público.

O que esperar?
• Diagnóstico dos riscos de segurança da informação mapeando para os impactos ao negócio.
• Propostas de controles baseadas em práticas de mercado.
• Consultoria financiada pela FAP/DF com respaldo acadêmico.

Quem pode participar?
• Empresas Estatais do Distrito Federal.
• Órgãos Especializados do Distrito Federal.
• Autarquias e Fundações do Distrito Federal.

Por que participar?
• Com o apoio da UnB, sua organização poderá:
• Tratar riscos de segurança.
• Proteger informações sensíveis.
• Garantir a continuidade de serviços públicos de forma eficiente.

Como participar?
• Se você é gestor de TI ou de segurança da informação, faça parte dessa iniciativa que pode transformar a sua organização! Preencha o formulário no link e participe: https://lnkd.in/dvxxYAy4
• Prazo para preenchimento: 03/02/2025 às 23h59, sendo limitada a três órgãos do GDF.

Marque aqui alguém que pode se beneficiar dessa oportunidade!

Jady Pâmella, Edvan G. Silva

hashtag#DFMaisSeguro hashtag#UnB hashtag#FAPDF hashtag#SegurançaDaInformação hashtag#SetorPúblico hashtag#ConsultoriaGratuita hashtag#GovernançaDigital hashtag#PIBIC hashtag#PIBITI