A carregar...
| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 713.39 KB | Adobe PDF |
Autores
Orientador(es)
Resumo(s)
O presente relatório de estágio descreve as atividades desenvolvidas na
empresa NECHO TECHLAW, no âmbito do curso de Mestrado em Cibersegurança e
Auditoria de Sistemas Informáticos. O objetivo principal do estágio foi a implementação
de medidas técnicas e organizacionais para garantir o alinhamento das práticas de
segurança da organização com as exigências do Regime Jurídico de Segurança do
Ciberespaço (RJSC) e demais legislações aplicáveis, assegurando a conformidade.
No contexto do trabalho, foram realizadas diversas atividades, incluindo a
análise da situação atual das infraestruturas tecnológicas (gap analysis), o
desenvolvimento de políticas e planos de cibersegurança, a elaboração de inventário de
ativos e análises de risco, bem como a implementação de programas de formação e
sensibilização para stakeholders. No presente relatório encontram-se descritos o local
de estágio, assim como as principais atividades nele desenvolvidas, destacando-se o
apoio à equipa organizadora na participação da CYBER & CLOUD EXPO, onde foi
realizado um ciberexercício para Operadores de Serviços Essenciais do setor das
águas. Adicionalmente, foram realizadas a implementação do RJSC em duas grandes
entidades, uma do setor aeroportuário e outra do setor público municipal, além da
execução de um ciberexercício no SIMAS em Oeiras.
Os métodos utilizados incluíram a aplicação da metodologia de análise de
processos para identificação de vulnerabilidades e necessidades de melhoria; a análise
de riscos conforme a norma ISO 27005, integrada nos requisitos da ISO 27001 para
gestão de segurança da informação, garantindo uma abordagem sistemática para
avaliação e tratamento de ameaças; a utilização do Quadro Nacional de Referência para
a Cibersegurança, que serviu de base para alinhar as ações ao Regime Jurídico de
Segurança do Ciberespaço (RJSC); e a documentação robusta de políticas,
procedimentos e resultados, seguindo diretrizes de governança como a ISO/IEC
27002 para controlos de segurança.
Os resultados demonstraram uma melhoria significativa na conformidade com o
RJSC, com a implementação bem sucedida de diversas políticas de cibersegurança e
aumento na consciencialização dos stakeholders. A experiência proporcionou um
aprofundamento teórico e prático, refletindo a importância da cibersegurança na
proteção dos ativos digitais e da informação dos clientes.
No final do documento, através das conclusões, é realizada uma reflexão crítica
dividida por aprendizagens e dificuldades.