Skip navigation
Please use this identifier to cite or link to this item: http://repositorio.unb.br/handle/10482/44288
Files in This Item:
File Description SizeFormat 
2022_CleberMitchelldeLima.pdf16,66 MBAdobe PDFView/Open
Title: Avaliação de riscos cibernéticos aplicado ao processo de consciência situacional do Centro de Defesa Cibernética do Comando da Aeronáutica
Authors: Lima, Cleber Mitchell de
Orientador(es):: Monteiro, Simone Borges Simão
Assunto:: Segurança cibernética
Defesa cibernética
Gestão de riscos
Consciência situacional
Issue Date: 19-Jul-2022
Citation: LIMA, Cleber Mitchell de. Avaliação de riscos cibernéticos aplicado ao processo de consciência situacional do Centro de Defesa Cibernética do Comando da Aeronáutica. 2022. xvi, 199 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2022.
Abstract: Este trabalho resulta do estudo sobre segurança cibernética (SC) e de suas implicações práticas, a partir do entendimento das necessidades apresentadas pelo governo brasileiro, por meio do Ministério da Defesa (MD), de dotar o país com processos de segurança (SC) e defesa cibernéticas (DC). As dificuldades de implementação de processos de SC e de DC apresentadas pelos órgãos governamentais são multidisciplinares, aumentando a complexidade da empreitada solicitada aos setores de DC das Forças Armadas Singulares (FA). Em função destes fatores, o foco da pesquisa limitou-se ao desenvolvimento de um processo de avaliação de riscos cibernéticos, componente de um macroprocesso de aquisição de consciência situacional cibernética (CSC). O resultado deste processo é a criação de um índice de riscos cibernéticos (IRC), indicador representativo do maior nível de risco cibernético a que os ativos sob responsabilidade dos centros de defesa cibernética das FA e do MD podem estar sujeitos, apresentado de forma quantitativa. O MD encarregou o Comando da Aeronáutica (COMAER do estabelecimento de um indicador multifatorial do nível de alerta de comprometimento (NAC) do seu espaço cibernético de interesse, às ameaças identificadas e medidas, cujo IRC compõe o elo central do processo de obtenção do NAC. Esta pesquisa aplicada, baseia-se em estudo de caso, com componentes qualitativos para seu embasamento e compõe-se por procedimentos técnicos, como análise documental, entrevistas (não-estruturadas, semiestruturadas e estruturadas) e brainstormings como ferramentas básicas para obtenção dos conhecimentos e validações dos resultados. O processo de pesquisa permitiu compreender as implicações envolvidas, como a identificação e compreensão do significado da segurança cibernética, sua especialização em defesa cibernética e os impactos na organização em estudo, em sua finalidade institucional. O principal resultado esperado e obtido foi o de definir as linhas gerais do processo de avaliação de riscos cibernéticos (ARCiber) com seu consequente IRC. O reconhecimento foi evidenciado pela implementação do ARCiber na organização como efeito direto do estudo e da validação por esta pesquisa.
Abstract: This work results from the study on cyber security (CS) and its practical implications, from the understanding of the needs presented by the Brazilian government, through the Ministry of Defense (MD), to provide the country with cybersecurity processes (CS) and cyber defense (DC). The issues of implementing CS and CD processes presented by government agencies are multidisciplinary, increasing the complexity of the contract requested from the CS sectors of the Single Armed Forces (FA). Due to these factors, the focus of the research was limited to the development of a cybernetic risk assessment process, a component of a cybernetic situational awareness (CSC) macro process. The result of this process is the creation of a cyber risk index (IRC), an indicator representing the highest level of cyber risk to which the assets under the responsibility of the cyber defense centers of the FA and MD may be subject, presented in a quantitative manner. The MD tasked the Air Force Command (COMAER) with the establishment of a multifactorial indicator of the compromise alert level (NAC) of its cyberspace of interest, the threats identified and measures, whose IRC forms the central link in the process of obtaining the NAC. This applied research is based on a case study, with qualitative components for its foundation and is composed of technical procedures, such as document analysis, interviews (unstructured, semi-structured and structured) and brainstorming as basic tools for obtaining knowledge and validations of results. The research process allowed us to understand the implications involved, such as the identification and understanding of the meaning of cyber security, its specialization in cyber defense and the impacts on the organization under study, in its institutional purpose. The main result expected and obtained was to define the general lines of the cyber risk assessment process (ARCiber) with its consequent IRC. The recognition was evidenced by the implementation of ARCiber in the organization as a direct effect of the study and validation by this research.
metadata.dc.description.unidade: Instituto de Ciências Exatas (IE)
Departamento de Ciência da Computação (IE CIC)
Description: Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2022.
metadata.dc.description.ppg: Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional
Licença:: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.
Appears in Collections:Teses, dissertações e produtos pós-doutorado

Show full item record " class="statisticsLink btn btn-primary" href="/jspui/handle/10482/44288/statistics">



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.