Hoje, 29 de setembro de 2025, às 9h, tive a alegria de presidir a defesa do trabalho “Gestão de Riscos de Segurança da Informação no Setor Público Brasileiro: levantamento da percepção dos princípios da ISO 31000:2018 e proposição de medidas de controle”, desenvolvido por Patrícia Araújo de Oliveira, PhD como parte do seu trabalho final de conclusão da especialização em Privacidade e Segurança da Informação da Universidade de Brasília.

A pesquisa, aplicada a profissionais da Administração Pública, contribui de forma original para compreender como os princípios da ISO 31000:2018 se manifestam nas práticas de gestão de riscos de segurança da informação — propondo medidas de controle alinhadas ao PPSI e à PNSI 2025.

Nas palavras do Prof. Joao Souza Neto, trata-se de “um trabalho inédito, um embrião para medir cultura de gestão de riscos de segurança da informação”.

Agradeço aos professores Souza Neto e Carlos André de Melo Alves pela participação na banca e pelas valiosas contribuições. E, claro, parabéns à Patrícia pela excelente defesa e pela dedicação em um tema tão relevante para o fortalecimento da segurança e da governança pública no Brasil.

Aproveito para agradecer ao Prof. Georges Daniel Amvame Nze, coordenador do PPEE, e ao Leonardo Ferreira, grande patrocinador dessa ação!

PPEE UnB Departamento de Administração da Universidade de Brasília Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília

hashtag#Privacidade hashtag#SegurançaDaInformação hashtag#GestãoDeRiscos hashtag#ISO31000 hashtag#PNSI hashtag#PPSI hashtag#UnB hashtag#Governança hashtag#Pesquisa

Acabamos de concluir a defesa da monografia de Graduação em Administração da aluna Fernanda Gonçalves!!! A monografia teve como objetivo investigar os motivos pelo qual a Gestão de Riscos não é amplamente utilizada pelos Gestores de Segurança da Informação na Adminsitração Pública do Poder Executivo Federal (órgãos do Sisp).

Com a monografia, teremos condições de elaborar um questionário que tem como propósito medir a maturidade do processo de Gestão de Riscos de Segurança da Informação, com base nos princípios da Gestão de Riscos da ISO 31.000.

Eu acredito fortemente que a Gestão de Riscos é a grande impulsionadora da Gestão de Segurança da Informação. Ela deve vir primeira do que a segunda. Não devemos utilizar apenas os frameworks de controles, tais como NIST, CIS, ABNT 27002.

Obrigado Fernanda Gonçalves!!!

Tive o prazer de orientar o artigo da especialização em Privacidade e Segurança da Informação de Emilio Goncalves, um trabalho que analisou os riscos de negócio impactados por violações de segurança da informação em Instituições de Ensino Superior. A defesa, realizada com sucesso, marca um importante passo tanto para Emílio quanto para o campo da segurança cibernética em ambientes acadêmicos.

Objetivo da Pesquisa: Identificar e compreender os riscos de negócio em IES decorrentes da ausência ou falha de controles de segurança cibernética. O estudo detalhou como esses riscos afetam diretamente os objetivos organizacionais dessas instituições, abordando causas, consequências e soluções práticas para mitigação, e mostrou como ainda há diversas lacunas na comunicação e na tradução dos riscos cibernéticos de universidades, para os Reitores, Decanos e Pró-reitores acadêmicos.

Metodologia: A pesquisa utilizou entrevistas semiestruturadas com profissionais de TI, docentes e gestores de três universidades federais, consolidando as respostas em uma análise Bow Tie para uma visão clara dos riscos e suas interconexões.

Resultados Principais:

Identificação de 8 riscos de negócio críticos, como vazamento de dados acadêmicos e pessoais, alteração não autorizada de dados, descumprimento de normas legais, e emissão de documentos falsificados, por exemplo.

Discussão sobre a falta de uma cultura de gestão de riscos nas IES e a necessidade urgente de engajamento da alta administração para integrar esses riscos à estratégia organizacional.

Agradecimentos especiais aos membros da banca,Joao Souza Neto, e Carlos Zottmann, ambos, fizeram contribuições essenciais para a melhoria do texto para posterior submissão.

Parabéns, Emílio, por adicionar um conhecimento valioso à nossa comunidade acadêmica! hashtag#SegurançaDaInformação hashtag#GestãoDeRiscos hashtag#EducaçãoSuperior hashtag#Cibersegurança