Repository logo
 
Publication

Escalada de ciberincidentes nas Forças Armadas: entidades e funções

2023Other Open access
Simple item page
dc.contributor.authorFaro, Miguel Coldron de Tovar
dc.date.accessioned2023-08-18T10:00:28Z
dc.date.available2023-08-18T10:00:28Z
dc.date.issued2023
dc.description.abstractO objetivo deste estudo consiste, em selecionar a estrutura, processos e responsabilidades a serem criados nas Forças Armadas (FFAA) portuguesas, na escalada de resposta a ciberincidentes. O procedimento utilizado consistiu, exclusivamente, na análise documental clássica para compreensão, comparação e interpretação do framework do National Institute of Standards and Technology (NIST) e a nova Lei Orgânica das FFAA, identificando possíveis lacunas na organização atual das FFAA, numa escalada de resposta a ciberincidentes. A nova Lei veio conferir ao Estado Maior General das FFAA (EMGFA) uma maior autoridade técnica e funcional sobre os Ramos, na capacidade de ciberdefesa. À capacidade Computer Incident Response Team (CIRT) do EMGFA devem ser acrescentadas algumas responsabilidades e a criação duma Equipa Modular Destacável. As CIRT dos Ramos, devem passar a ter uma estrutura central e uma maior capacidade e autonomia no tratamento de incidentes, através duma estrutura, articulação e responsabilidades mais idênticas entre si e similares ao CIRT do EMGFA; e o mais próximo do poder de decisão. Ao nível do EMGFA, deve ser criado um Grupo de Coordenação e Apoio à Decisão, gerindo as entidades envolvidas, para assegurar uma resposta estratégica eficaz das FFAA; e um Plano de Reação, Mitigação e Recuperação de Incidentes.pt_PT
dc.description.abstractThe objective of this study is to select the structure, process and responsibilities to be created in the Portuguese Armed Forces (FFAA), in the escalation of response to cyber incidents. The procedure used consisted exclusively of classic document analysis for the understanding, comparison and interpretation of the National Institute of Standards and Technology (NIST) framework and the new Organic Law of the FFAA, identifying possible gaps in the current organization of the FFAA, in an escalation of response to cyber incidents. The new Law of the General Staff of the Armed Forces (EMGFA) has given greater technical and functional authority over the branches in the cyber defense capability. The EMGFA's Computer Incident Response Team (CIRT) capability should be complemented with some responsibilities and the creation of a Deployable Modular Team. The CIRTs of the branches should have a central structure and greater capacity and autonomy in incident handling, through a structure, articulation and responsibilities that are more identical to each other and similar to the EMGFA's CIRT. At the EMGFA level, a Coordination and Decision Support Group must be created, managing all the entities involved, to ensure an effective strategic response from the Armed Forces; and an Incident Reaction, Mitigation and Recovery Plan.pt_PT
dc.description.versionN/Apt_PT
dc.identifier.urihttp://hdl.handle.net/10400.26/46166
dc.language.isoporpt_PT
dc.publisherIUMpt_PT
dc.subjectCiberincidentespt_PT
dc.subjectEscalar da respostapt_PT
dc.subjectForças Armadas Portuguesaspt_PT
dc.subjectEquipas de respostapt_PT
dc.subjectResponsabilidadespt_PT
dc.subjectCyber incidentspt_PT
dc.subjectEscalation of responsept_PT
dc.subjectPortuguese Armed Forcespt_PT
dc.subjectResponse teamspt_PT
dc.subjectResponsibilitiespt_PT
dc.titleEscalada de ciberincidentes nas Forças Armadas: entidades e funçõespt_PT
dc.typeother
dspace.entity.typePublication
rcaap.rightsopenAccesspt_PT
rcaap.typeotherpt_PT

Files

Original bundle
Now showing 1 - 1 of 1
Thumbnail Image
Name:
Miguel Tovar Faro_Escalada de ciberincidentes nas Forças Armadas.pdf
Size:
6.48 MB
Format:
Adobe Portable Document Format
Download
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.85 KB
Format:
Item-specific license agreed upon to submission
Description:
Download

Collections

IUM - CRC - CEMC - Trabalhos de Investigação Individual