Campo DC | Valor | Idioma |
dc.contributor.advisor | Monteiro, Simone Borges Simão | - |
dc.contributor.author | Lima, Cleber Mitchell de | - |
dc.date.accessioned | 2022-07-19T21:46:12Z | - |
dc.date.available | 2022-07-19T21:46:12Z | - |
dc.date.issued | 2022-07-19 | - |
dc.date.submitted | 2022-02-24 | - |
dc.identifier.citation | LIMA, Cleber Mitchell de. Avaliação de riscos cibernéticos aplicado ao processo de consciência situacional do Centro de Defesa Cibernética do Comando da Aeronáutica. 2022. xvi, 199 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2022. | pt_BR |
dc.identifier.uri | https://repositorio.unb.br/handle/10482/44288 | - |
dc.description | Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2022. | pt_BR |
dc.description.abstract | Este trabalho resulta do estudo sobre segurança cibernética (SC) e de suas implicações
práticas, a partir do entendimento das necessidades apresentadas pelo governo brasileiro,
por meio do Ministério da Defesa (MD), de dotar o país com processos de segurança (SC)
e defesa cibernéticas (DC). As dificuldades de implementação de processos de SC e de DC
apresentadas pelos órgãos governamentais são multidisciplinares, aumentando a complexidade da empreitada solicitada aos setores de DC das Forças Armadas Singulares (FA).
Em função destes fatores, o foco da pesquisa limitou-se ao desenvolvimento de um processo de avaliação de riscos cibernéticos, componente de um macroprocesso de aquisição
de consciência situacional cibernética (CSC). O resultado deste processo é a criação de
um índice de riscos cibernéticos (IRC), indicador representativo do maior nível de risco
cibernético a que os ativos sob responsabilidade dos centros de defesa cibernética das FA
e do MD podem estar sujeitos, apresentado de forma quantitativa. O MD encarregou o
Comando da Aeronáutica (COMAER do estabelecimento de um indicador multifatorial
do nível de alerta de comprometimento (NAC) do seu espaço cibernético de interesse, às
ameaças identificadas e medidas, cujo IRC compõe o elo central do processo de obtenção
do NAC. Esta pesquisa aplicada, baseia-se em estudo de caso, com componentes qualitativos para seu embasamento e compõe-se por procedimentos técnicos, como análise documental, entrevistas (não-estruturadas, semiestruturadas e estruturadas) e brainstormings
como ferramentas básicas para obtenção dos conhecimentos e validações dos resultados.
O processo de pesquisa permitiu compreender as implicações envolvidas, como a identificação e compreensão do significado da segurança cibernética, sua especialização em defesa
cibernética e os impactos na organização em estudo, em sua finalidade institucional. O
principal resultado esperado e obtido foi o de definir as linhas gerais do processo de avaliação de riscos cibernéticos (ARCiber) com seu consequente IRC. O reconhecimento foi
evidenciado pela implementação do ARCiber na organização como efeito direto do estudo
e da validação por esta pesquisa. | pt_BR |
dc.language.iso | Português | pt_BR |
dc.rights | Acesso Aberto | pt_BR |
dc.title | Avaliação de riscos cibernéticos aplicado ao processo de consciência situacional do Centro de Defesa Cibernética do Comando da Aeronáutica | pt_BR |
dc.type | Dissertação | pt_BR |
dc.subject.keyword | Segurança cibernética | pt_BR |
dc.subject.keyword | Defesa cibernética | pt_BR |
dc.subject.keyword | Gestão de riscos | pt_BR |
dc.subject.keyword | Consciência situacional | pt_BR |
dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
dc.description.abstract1 | This work results from the study on cyber security (CS) and its practical implications,
from the understanding of the needs presented by the Brazilian government, through
the Ministry of Defense (MD), to provide the country with cybersecurity processes (CS)
and cyber defense (DC). The issues of implementing CS and CD processes presented by
government agencies are multidisciplinary, increasing the complexity of the contract requested from the CS sectors of the Single Armed Forces (FA). Due to these factors, the
focus of the research was limited to the development of a cybernetic risk assessment process, a component of a cybernetic situational awareness (CSC) macro process. The result
of this process is the creation of a cyber risk index (IRC), an indicator representing the
highest level of cyber risk to which the assets under the responsibility of the cyber defense
centers of the FA and MD may be subject, presented in a quantitative manner. The MD
tasked the Air Force Command (COMAER) with the establishment of a multifactorial
indicator of the compromise alert level (NAC) of its cyberspace of interest, the threats
identified and measures, whose IRC forms the central link in the process of obtaining the
NAC. This applied research is based on a case study, with qualitative components for
its foundation and is composed of technical procedures, such as document analysis, interviews (unstructured, semi-structured and structured) and brainstorming as basic tools
for obtaining knowledge and validations of results. The research process allowed us to
understand the implications involved, such as the identification and understanding of the
meaning of cyber security, its specialization in cyber defense and the impacts on the organization under study, in its institutional purpose. The main result expected and obtained
was to define the general lines of the cyber risk assessment process (ARCiber) with its
consequent IRC. The recognition was evidenced by the implementation of ARCiber in the
organization as a direct effect of the study and validation by this research. | pt_BR |
dc.description.unidade | Instituto de Ciências Exatas (IE) | pt_BR |
dc.description.unidade | Departamento de Ciência da Computação (IE CIC) | pt_BR |
dc.description.ppg | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional | pt_BR |
Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|