http://repositorio.unb.br/handle/10482/47948
Fichero | Tamaño | Formato | |
---|---|---|---|
MarcusAurelioCarvalhoGeorg_DISSERT.pdf | 2,54 MB | Adobe PDF | Visualizar/Abrir |
Título : | Proposta de modelo de mensuração de apetite a riscos cibernéticos : uso do método AHP e da estrutura básica de segurança cibernética |
Autor : | Georg, Marcus Aurélio Carvalho |
Orientador(es):: | Silva Filho, Demétrio Antônio da |
Coorientador(es):: | Nunes, Rafael Rabelo |
Assunto:: | Segurança cibernética Gestão de riscos Framework |
Fecha de publicación : | 28-feb-2024 |
Data de defesa:: | 29-jun-2023 |
Citación : | GEORG, Marcus Aurélio Carvalho. Proposta de modelo de mensuração de apetite a riscos cibernéticos: uso do método AHP e da estrutura básica de segurança cibernética. 2023. xii, 200 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023. |
Resumen : | Realizar escolhas em relação aos desafios que o mundo cibernético tem apresentado tem sido uma das tarefas mais árduas dos gestores, sejam do setor privado como do setor público. Os prejuízos relacionados a não conformidade legal, à descontinuidade dos serviços prestados, às perdas de informações estratégicas, aos desafios relacionados à cadeia de suprimentos cibernéticos e aos custos relacionados aos controles com foco minimização de riscos, entre outros, têm trazido a necessidade, por parte de gestores, de escolhas mais adequadas, com critérios e alternativas que falem mais dos contextos em que se encontram. Este estudo visa à mensuração do apetite a risco cibernético proposto pela alta gestão, em um primeiro momento, assim como apontar uma estratégia de alcance desse objetivo por meio da implantação de uma série de controles que representem às decisões calcadas nos pesos de critérios e alternativas defendidas por seus gestores. O modelo foi aplicado à realidade de um órgão público brasileiro, o Superior Tribunal de Justiça (STJ), onde é possível observar o apetite a risco por meio da escolha de controles que se compreendeu desejados, assim como a identificação daqueles que ainda não estão sendo implementados. A pesquisa demonstrou que é possível mensurar quantitativamente o apetite a risco de uma organização e que a escolha adequada de critérios, alternativas e controles pode tornar o modelo proposto uma ferramenta de apoio à decisão bastante promissora, permitindo um alinhamento entre a alta gestão e a área operacional de uma empresa. |
Abstract: | Making choices regarding the challenges the cyber world has presented has been one of the most arduous tasks for private or public sector managers. The losses related to legal non-compliance, discontinuity of services provided, loss of strategic information, challenges related to the cyber supply chain, and costs related to controls focused on risk minimization, among others, have brought about the need, by managers, for more appropriate choices, with criteria and alternatives that speak more to the contexts in which they find themselves. This study aims to measure the cyber risk appetite proposed by top management first and point out a strategy to reach this goal through implementing a series of controls that represent decisions based on the weights of criteria and alternatives defended by their managers. The model was applied to the reality of a Brazilian public agency, the Superior Court of Justice (STJ), where it is possible to observe the risk appetite through the choice of controls that are understood to be desired, as well as the identification of those that are not yet being implemented. The research demonstrated that it is possible to measure an organization’s risk appetite quantitatively and that the appropriate choice of criteria, alternatives, and controls can make the proposed model a very promising decision-support tool, allowing for an alignment between top management and the operational area of a company. |
metadata.dc.description.unidade: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
Descripción : | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023. |
metadata.dc.description.ppg: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
Aparece en las colecciones: | Teses, dissertações e produtos pós-doutorado |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.