Alunos e professor do PPEE são premiados em evento tradicional da área de Administração

Nesse último final de semana, dois alunos e um docente do PPEE apresentaram dois trabalhos no 32o Encontro Nacional dos Cursos de Graduação em Administração (Enangrad).

Trata-se de um encontro tradicioonal que acontece anualmente com ampla participação dos cursos de graduação em administração de todo país. Um desses dois trabalhos, intitulado “A UTILIZAÇÃO DOS FRAMEWORKS NIST CSF E DA SÉRIE NBR ABNT ISO 27.000 NO CONTEXTO DA GESTÃO DA SEGURANÇA DA INFORMAÇÃO” foi selecionado como um dos três melhores do tema “Administração da Informação.

Assinam o trabalho o aluno de graduação em administrado Paulo Henrique Mendonça Bueno, os alunos do PPEE Fernando Rocha Moreira e Eduardo de Oliveira Lima e o docente do PPEE, Rafael Rabelo Nunes, que também é professor no Departamento de Administração.

O artigo foi oriundo do trabalho de conclusão do primerio e contou com relevantes contribuições dos alunos do PPEE, que têm desenvolvido trabalhos em Gestão de Riscos de Segurança da Informação sob orientação do Prof. Rafael Rabelo.

A segurança da informação tem sido um tema de muita relevãncia principalmente devido a quantidade e magnitude do impacto de ataque cibernéticos nas organizações.

O trabalho contribui na análise dos principais frameworks que vem sendo utilizados pela comunidade técnica e científica.

Estabelecer um diálogo científico, acadêmico e profissional entre as duas áreas, Administração e Tecnologia, é essencial para que as organizações atinjam resultados de excelência.

Publicado originalmente em: https://ppee.unb.br/?p=2139

Please follow and like us:

[Artigo] Evaluating the Performance of NIST’s Framework Cybersecurity Controls Through a Constructivist Multicriteria Methodology

O aluno Fernando Rocha Moreira publicou, recentemente, um artigo que versa sobre como utilizar os métodos de decisão multicritério para se avaliar e priorizar os controles que mitigam riscos de segurança cibernética.

O artigo foi publicado na revista IEEE Access.

Resumo:
Este artigo visa mostrar como a criação de um plano de risco pode ser resolvida com a ajuda do método construtivista multicritério. Um estudo de caso utilizando o método multicritério Decision Aid Constructivist (MCDA-C) foi aplicado, tendo como referência os controles do quadro de segurança cibernética. O estudo foi realizado em um grande banco brasileiro no Brasil. A relevância deste trabalho é a necessidade de mostrar que a aplicação de métodos multicritérios pode ser aplicada no contexto da segurança da informação, que recomenda o uso de tais métodos para auxiliar na análise de risco. A metodologia utilizada neste estudo foi tanto quantitativa quanto qualitativa, obtendo dados primários através de brainstorming com tomadores de decisão e formulários respondidos por especialistas. Os dados secundários foram obtidos através do Framework for Improving Critical Infrastructure Cybersecurity, criado pelo NIST – National Institute of Standards and Technology of the United States. O problema foi estruturado de acordo com o método construtivista, e os dados coletados foram processados e calculados. O estudo concluiu que a categoria de controles de Monitoramento Contínuo de Segurança se destacou em comparação com outras categorias. Também mostra a importância da aplicação do método construtivista para a gestão de riscos cibernéticos, desvendando um problema e fornecendo uma base para a tomada de decisões. Nosso trabalho contribui para uma melhor compreensão do gerenciamento de riscos, incentivando a adoção do método construtivista como uma forma de melhor prática de gerenciamento de riscos.

Abstract:
This paper aims to show how creating a risk plan can be solved with the help of the constructivist multicriteria method. A case study using Multicriteria Decision Aid Constructivist (MCDA-C) was applied, with cybersecurity framework’s controls as a reference. The study was conducted in a large Brazilian bank in Brazil. The relevance of this work is the need to show that the application of multicriteria methods can be applied in the context of information security, which recommends the use of such methods to assist in risk analysis. The methodology used in this study was both quantitative and qualitative, obtaining primary data through brainstorming with decision-makers and forms answered by experts. The secondary data were obtained through the Framework for Improving Critical Infrastructure Cybersecurity, created by NIST – the National Institute of Standards and Technology of the United States. The problem was structured according to the constructivist method, and the data collected were processed and calculated. The study concluded that the category of Security Continuous Monitoring controls stood out compared to other categories. It also shows the importance of applying the constructivist method for the management of cyber risks by unravelling a problem and providing a basis for decision making. Our work contributes to a better understanding of risk management, encouraging the adoption of the constructivist method as a form of risk management best practice.

Link para o artigo: http://dx.doi.org/10.1109/access.2021.3113178

Please follow and like us: