Arquivo da tag: segurança da informação

Trabalho sobre gestão de riscos cibernéticos em sistemas de produção de decisão judicial recebe menção honrosa

Publicado em por
Responder

Trabalho acadêmico de integrantes do PPEE recebe menção honrosa no Encontro de Administração de Justiça – ENAJUS 2022. O artigo intitula-se “Judiciário sob Ataque Hacker: Fatores de Risco para a Segurança do Processo Decisório em Sistemas Judiciais Eletrônicos” e possui autoria dos discentes Renato Solimar Alves e Marcus Aurélio Carvalho Georg e do professor Dr. Rafael Rabelo Nunes.

O ENAJUS 2022 aconteceu entre os dias 24 e 27 de outubro nas instalações da Universidade Positivo em Curitiba/ PR. No congresso foram apresentados um total de 80 trabalhos acadêmicos e 8 destes se destacaram e obtiveram a menção honrosa.

O discente Renato Solimar Alves, que apresentou o artigo no ENAJUS 2022, destaca que a pesquisa buscou, tendo em vista os recorrentes ataques cibernéticos que têm impactado a atividade finalística de diversos órgãos, identificar os principais riscos de negócio do Poder Judiciário. Como resultado foi obtida a relação dos 10 principais riscos de negócio de tribunais, aproximadamente 40 diferentes causas possíveis para os riscos e mais de 30 possíveis consequências. Os resultados obtidos permitem relacionar os riscos de negócio com diversos riscos operacionais, contribuindo para a gestão dos riscos, a gestão da segurança do processo judicial eletrônico, bem como a definição de controles que reduzam a probabilidade de ocorrência ou minimizem as consequências caso os riscos se concretizem.

Além desse trabalho, o grupo também apresentou um outro com o título “Os Tribunais do Distrito Federal possuem estruturas para gerenciar riscos de segurança da da informação? Um estudo à luz das três linhas de defesa”, assinado por Carlos Eduardo Mancini Queiroz, Rafael Rabelo Nunes, Jose Humberto da Cruz Cunha, Aldery Silveira Junior, Renato Solimar Alves.

Fibra debate segurança cibernética em micro e pequenas empresas

Publicado em por
Responder

A Federação das Indústrias do Distrito Federal (Fibra) promoveu nesta quinta-feira, 7 de outubro, um bate-papo sobre desafios e cuidados em segurança digital e sobre como a tecnologia contribui para o aumento da produtividade das micro e pequenas empresas. O tema do encontro, que reuniu representantes dos governos local e federal, do setor produtivo e da academia, foi Segurança Cibernética nas MPEs. O evento ocorreu no formato híbrido, em que convidados participaram presencialmente e o público pode assistir pelo canal da Fibra no YouTube.07 10 2021 Reunião do Comitê Gestor Debate Segurança Cibernética Foto Victor Hugo Pessoa Capa

O objetivo da iniciativa foi identificar os principais desafios, gargalos e oportunidades em segurança no ambiente virtual, além de discutir e propor soluções efetivas. “No DF, 75,3% das indústrias são micro e 19,8% são pequenas empresas. A maioria desses negócios estão em ambientes virtuais e alguns têm fragilidades no sistema de segurança. Por isso, a necessidade de discutir o impacto de vazamento de dados”, disse o presidente da Federação, Jamal Jorge Bittar, na abertura do evento. Ele também alertou sobre a Lei Geral de Proteção de Dados. “Com a legislação, o empresário passa a ter uma preocupação maior, pois é responsabilidade dele cuidar das informações de seus públicos. Ferramentas de segurança contribuem para esse processo.”

No âmbito do setor público, a deputada distrital Júlia Lucy (Novo) elencou contribuições que a Câmara Legislativa pode prestar como “suporte para que pequenas empresas tenham acesso à profissionais do setor e aprimoramento da atual legislação”, afirmou a parlamentar, que é presidente da Comissão de Desenvolvimento Econômico Sustentável, Ciência, Tecnologia, Meio Ambiente e Turismo do órgão.

Presente no encontro, o general de divisão do Sistema Defesa, Indústria e Academia de Inovação do Exército Brasileiro, Angelo Kawakami Okamura, falou sobre sua experiência à frente da instituição e citou um ponto primordial para uma organização está protegida. “As empresas que prestam serviços de tecnologia, como o de armazenamento de dados em nuvem, devem oferecer sistema de atualização. Não ter é uma porta de entrada para ataques, demostra fragilidade”, disse. Okamura comandou a defesa cibernética do Exército de 2016 a 2018.

O diretor de Inovação e Desenvolvimento Tecnológico da Fibra, Graciomario de Queiróz, que mediou o debate, falou sobre as novas profissões da indústria 4.0, as transformações causadas pela pandemia da covid-19 e explicou a necessidade de adequações diante dos crescentes ataques cibernéticos. “Há um déficit de profissionais de TI estimado em 403 mil para 2022, por isso a qualificação no setor se faz necessária. O acesso à internet aumentou e, consequentemente, os ataques cibernéticos cresceram, o que trouxe sérios prejuízos às empresas, em especial para as micro e pequenas, que geralmente não se preocupam ou não têm condições para implementar medidas de segurança robustas e contínuas. É necessário aplicar recursos financeiros em cibersegurança, pois negligenciar esse aspecto compromete a reputação da organização no mercado.”

07 10 2021 Reunião do Comitê Gestor Debate Segurança Cibernética Foto Victor Hugo Pessoa Capa2

Opinião
Na visão do professor doutor e membro da Comissão Acadêmica do Programa de Pós-graduação em Segurança Cibernética da Universidade de Brasília Rafael Rabelo Nunes há riscos que vão além das telas. “As empresas sofrem riscos trabalhistas e patrimoniais, pois são zonas que impactam o negócio. A segurança cibernética atinge um todo. Na universidade, preparamos o aluno para entender não só de tecnologia, mas também de processos de gestão. O profissional precisa de uma formação completa, que, aliás, envolve anos de estudo”, disse durante a segunda mesa de discussões.

Participaram também do debate o presidente da Associação Brasileira de Segurança Cibernética e CEO da Decript, Hiago Kin, a diretora de Relações Institucionais do Observatório dos Crimes Cibernéticos, Julieta Verleun, a líder do projeto de Segurança Cibernética da Agência Brasileira de Desenvolvimento Industrial (ABDI), Larissa Querino, e o fundador da Apura Cybersecurity Intelligence, Sandro Suffert.

Assista o evento completo no link.

Texto: Dayane dos Santos
Fotos: Victor Hugo Pessoa/Fibra
Assessoria de Comunicação da Fibra

Alunos e professor do PPEE são premiados em evento tradicional da área de Administração

Publicado em por
Responder

Nesse último final de semana, dois alunos e um docente do PPEE apresentaram dois trabalhos no 32o Encontro Nacional dos Cursos de Graduação em Administração (Enangrad).

Trata-se de um encontro tradicioonal que acontece anualmente com ampla participação dos cursos de graduação em administração de todo país. Um desses dois trabalhos, intitulado “A UTILIZAÇÃO DOS FRAMEWORKS NIST CSF E DA SÉRIE NBR ABNT ISO 27.000 NO CONTEXTO DA GESTÃO DA SEGURANÇA DA INFORMAÇÃO” foi selecionado como um dos três melhores do tema “Administração da Informação.

Assinam o trabalho o aluno de graduação em administrado Paulo Henrique Mendonça Bueno, os alunos do PPEE Fernando Rocha Moreira e Eduardo de Oliveira Lima e o docente do PPEE, Rafael Rabelo Nunes, que também é professor no Departamento de Administração.

O artigo foi oriundo do trabalho de conclusão do primerio e contou com relevantes contribuições dos alunos do PPEE, que têm desenvolvido trabalhos em Gestão de Riscos de Segurança da Informação sob orientação do Prof. Rafael Rabelo.

A segurança da informação tem sido um tema de muita relevãncia principalmente devido a quantidade e magnitude do impacto de ataque cibernéticos nas organizações.

O trabalho contribui na análise dos principais frameworks que vem sendo utilizados pela comunidade técnica e científica.

Estabelecer um diálogo científico, acadêmico e profissional entre as duas áreas, Administração e Tecnologia, é essencial para que as organizações atinjam resultados de excelência.

Publicado originalmente em: https://ppee.unb.br/?p=2139

[Artigo] Evaluating the Performance of NIST’s Framework Cybersecurity Controls Through a Constructivist Multicriteria Methodology

Publicado em por
Responder

O aluno Fernando Rocha Moreira publicou, recentemente, um artigo que versa sobre como utilizar os métodos de decisão multicritério para se avaliar e priorizar os controles que mitigam riscos de segurança cibernética.

O artigo foi publicado na revista IEEE Access.

Resumo:
Este artigo visa mostrar como a criação de um plano de risco pode ser resolvida com a ajuda do método construtivista multicritério. Um estudo de caso utilizando o método multicritério Decision Aid Constructivist (MCDA-C) foi aplicado, tendo como referência os controles do quadro de segurança cibernética. O estudo foi realizado em um grande banco brasileiro no Brasil. A relevância deste trabalho é a necessidade de mostrar que a aplicação de métodos multicritérios pode ser aplicada no contexto da segurança da informação, que recomenda o uso de tais métodos para auxiliar na análise de risco. A metodologia utilizada neste estudo foi tanto quantitativa quanto qualitativa, obtendo dados primários através de brainstorming com tomadores de decisão e formulários respondidos por especialistas. Os dados secundários foram obtidos através do Framework for Improving Critical Infrastructure Cybersecurity, criado pelo NIST – National Institute of Standards and Technology of the United States. O problema foi estruturado de acordo com o método construtivista, e os dados coletados foram processados e calculados. O estudo concluiu que a categoria de controles de Monitoramento Contínuo de Segurança se destacou em comparação com outras categorias. Também mostra a importância da aplicação do método construtivista para a gestão de riscos cibernéticos, desvendando um problema e fornecendo uma base para a tomada de decisões. Nosso trabalho contribui para uma melhor compreensão do gerenciamento de riscos, incentivando a adoção do método construtivista como uma forma de melhor prática de gerenciamento de riscos.

Abstract:
This paper aims to show how creating a risk plan can be solved with the help of the constructivist multicriteria method. A case study using Multicriteria Decision Aid Constructivist (MCDA-C) was applied, with cybersecurity framework’s controls as a reference. The study was conducted in a large Brazilian bank in Brazil. The relevance of this work is the need to show that the application of multicriteria methods can be applied in the context of information security, which recommends the use of such methods to assist in risk analysis. The methodology used in this study was both quantitative and qualitative, obtaining primary data through brainstorming with decision-makers and forms answered by experts. The secondary data were obtained through the Framework for Improving Critical Infrastructure Cybersecurity, created by NIST – the National Institute of Standards and Technology of the United States. The problem was structured according to the constructivist method, and the data collected were processed and calculated. The study concluded that the category of Security Continuous Monitoring controls stood out compared to other categories. It also shows the importance of applying the constructivist method for the management of cyber risks by unravelling a problem and providing a basis for decision making. Our work contributes to a better understanding of risk management, encouraging the adoption of the constructivist method as a form of risk management best practice.

Link para o artigo: http://dx.doi.org/10.1109/access.2021.3113178

Curso de Segurança da Informação finalizado no Supremo Tribunal Federal

Publicado em por
Responder

O Prof. Rafael Rabelo esteve a frente da tutoria, entre os dias 15/10 a 09/11 de 2018, do curso de “Segurança da Informação: entenda os riscos e proteja-se”, ministrado na modalidade à distância. O curso teve como objetivo “despertar a sensibilidade dos servidores do STF para os riscos de segurança da informação”.

Participaram 42 servidores das mais diversas áreas do órgão. Esse assunto tem sido bastante debatido nas organizações modernas e é essencial que os colaboradores das organizações estejam prontos e entendam os riscos advindos do uso da tecnologia no trato da informação, e cada vez mais, na automatização dos processos organizacionais.

Mais informações sobre o curso estão disponíveis aqui.