Publicação
IMPLEMENTAÇÃO DA CONFORMIDADE COM O REGIME JURÍDICO DE SEGURANÇA NO CIBERESPAÇO
| dc.contributor.author | Cláudia Inês Borgguen Ascenção | |
| dc.date.accessioned | 2026-02-11T15:33:18Z | |
| dc.date.available | 2026-02-11T15:33:18Z | |
| dc.date.issued | 2025-08 | |
| dc.description.abstract | O presente relatório de estágio descreve as atividades desenvolvidas na empresa NECHO TECHLAW, no âmbito do curso de Mestrado em Cibersegurança e Auditoria de Sistemas Informáticos. O objetivo principal do estágio foi a implementação de medidas técnicas e organizacionais para garantir o alinhamento das práticas de segurança da organização com as exigências do Regime Jurídico de Segurança do Ciberespaço (RJSC) e demais legislações aplicáveis, assegurando a conformidade. No contexto do trabalho, foram realizadas diversas atividades, incluindo a análise da situação atual das infraestruturas tecnológicas (gap analysis), o desenvolvimento de políticas e planos de cibersegurança, a elaboração de inventário de ativos e análises de risco, bem como a implementação de programas de formação e sensibilização para stakeholders. No presente relatório encontram-se descritos o local de estágio, assim como as principais atividades nele desenvolvidas, destacando-se o apoio à equipa organizadora na participação da CYBER & CLOUD EXPO, onde foi realizado um ciberexercício para Operadores de Serviços Essenciais do setor das águas. Adicionalmente, foram realizadas a implementação do RJSC em duas grandes entidades, uma do setor aeroportuário e outra do setor público municipal, além da execução de um ciberexercício no SIMAS em Oeiras. Os métodos utilizados incluíram a aplicação da metodologia de análise de processos para identificação de vulnerabilidades e necessidades de melhoria; a análise de riscos conforme a norma ISO 27005, integrada nos requisitos da ISO 27001 para gestão de segurança da informação, garantindo uma abordagem sistemática para avaliação e tratamento de ameaças; a utilização do Quadro Nacional de Referência para a Cibersegurança, que serviu de base para alinhar as ações ao Regime Jurídico de Segurança do Ciberespaço (RJSC); e a documentação robusta de políticas, procedimentos e resultados, seguindo diretrizes de governança como a ISO/IEC 27002 para controlos de segurança. Os resultados demonstraram uma melhoria significativa na conformidade com o RJSC, com a implementação bem sucedida de diversas políticas de cibersegurança e aumento na consciencialização dos stakeholders. A experiência proporcionou um aprofundamento teórico e prático, refletindo a importância da cibersegurança na proteção dos ativos digitais e da informação dos clientes. No final do documento, através das conclusões, é realizada uma reflexão crítica dividida por aprendizagens e dificuldades. | por |
| dc.identifier.uri | http://hdl.handle.net/10400.26/61658 | |
| dc.language.iso | por | |
| dc.peerreviewed | yes | |
| dc.publisher | ISPGAYA | |
| dc.rights.uri | http://creativecommons.org/licenses/by/4.0/ | |
| dc.title | IMPLEMENTAÇÃO DA CONFORMIDADE COM O REGIME JURÍDICO DE SEGURANÇA NO CIBERESPAÇO | por |
| dc.title.alternative | Relatório de estágio no âmbito do Mestrado em Cibersegurança e Auditoria em Sistemas Informáticos orientado pelo Professor Mestre Especialista Justino Marco Ronda Lourenço e apresentada ao Instituto Superior Politécnico Gaya. | por |
| dc.type | text | |
| dspace.entity.type | Publication | |
| oaire.version | http://purl.org/coar/version/c_970fb48d4fbd8a85 |