Gestão de riscos de cibersegurança de fornecedores: TAP Air Portugal

Bibliographic Details
Main Author: Duarte, Diogo Roberto Lourenço
Publication Date: 2023
Format: Master thesis
Language: por
Source: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Download full: http://hdl.handle.net/10400.5/31046
Summary: Mestrado Bolonha em Gestão de Sistemas de Informação
id RCAP_8bd0c7ff8e3b2937f550fb68798267eb
oai_identifier_str oai:repositorio.ulisboa.pt:10400.5/31046
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling Gestão de riscos de cibersegurança de fornecedores: TAP Air PortugalGestão de riscosCibersegurançaTAP Air PortugalMestrado Bolonha em Gestão de Sistemas de InformaçãoCada vez mais as organizações estão sujeitas a uma maior exposição a ciberataques, devido à dinâmica e disrupção que transformam e caracterizam o ciberespaço. O número e diversidade de ciberataques aumenta a cada dia, e os ativos críticos de informação das empresas são cada vez mais valiosos, quer para a própria organização, quer para os cibercriminosos. A importância da Segurança da Informação e Cibersegurança é cada vez maior devido ao número de tecnologias e soluções disponíveis no mercado, aumentando a superfície de ataque, devendo por isso as empresas ver a InfoSec e a Cibersegurança como um investimento, ao invés de um custo. Atualmente, os fornecedores são uma das principais causas que tornam as empresas vulneráveis a um possível ciberincidente, sendo por isso fundamental implementar e manter processos que garantam a correta Gestão dos Riscos de Cibersegurança de Fornecedores, pelo que as principais atividades realizadas durante o estágio (relacionadas com o desenvolvimento de um Framework para a Gestão de Riscos de Cibersegurança de Fornecedores), são cruciais para a TAP, no sentido de evitar possíveis impactos derivados de ciberincidentes de fornecedores, garantindo desta forma a resiliência e a proteção dos princípios de Confidencialidade, Integridade e Disponibilidade, reforçando assim a eficácia e sucesso do seu programa/plano de Segurança da Informação. Neste sentido, o objetivo principal do estágio consistiu em desenvolver um Framework para supervisionar os riscos de Cibersegurança de fornecedores da TAP, que permita avaliar o nível de risco de potenciais riscos dos fornecedores, avaliando tanto a probabilidade da sua ocorrência como o seu potencial impacto. O objetivo final é integrar os resultados deste Framework no Programa de Gestão de Riscos de Cibersegurança da TAP.Organizations' exposure to cyber attacks is increasing quickly due to the dynamics and disruption that transform and characterize the cyberspace. The number and diversity of cyber attacks are rising every day, and companies’ critical information assets are becoming more valuable, to the organization itself and to cyber criminals. The importance of Information Security and Cybersecurity is on the rise whereas the number of technologies and solutions available in the market expand companies’ attack surface. Therefore, InfoSec and Cybersecurity should be seen as an investment, rather than a cost. Nowadays, 3rd Parties are one of the main causes that make companies vulnerable to a possible cyber incident, so it is essential to implement and maintain processes that ensure the correct management of 3rd Party Cybersecurity risks. Therefore, the main activities carried out during the internship (related to the development of a 3rd Party Cybersecurity Risk Management Framework) are crucial for TAP, to avoid possible impacts from 3rd Party cyber incidents, thus ensuring the resilience and protection of information Confidentiality, Integrity and Availability, reinforcing the effectiveness and success of its Information Security program/plan. In this regard, the primary goal of the internship was to develop a framework for overseeing TAP's 3rd Party Cybersecurity Risks. This framework aims to assess the risk level associated with potential supplier risks by evaluating both the likelihood of their occurrence and their potential impact. The ultimate objective is to integrate the outcomes of this framework into TAP's Cybersecurity Risk Management Program.Instituto Superior de Economia e GestãoNunes, SérgioRepositório da Universidade de LisboaDuarte, Diogo Roberto Lourenço2024-05-15T16:28:24Z2023-062023-06-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.5/31046porDuarte, Diogo Roberto Lourenço (2023). "Gestão de riscos de cibersegurança de fornecedores: TAP Air Portugal". Dissertação de Mestrado. Universidade de Lisboa. Instituto Superior de Economia e Gestão.info:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-17T15:33:26Zoai:repositorio.ulisboa.pt:10400.5/31046Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T03:46:57.832246Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv Gestão de riscos de cibersegurança de fornecedores: TAP Air Portugal
title Gestão de riscos de cibersegurança de fornecedores: TAP Air Portugal
spellingShingle Gestão de riscos de cibersegurança de fornecedores: TAP Air Portugal
Duarte, Diogo Roberto Lourenço
Gestão de riscos
Cibersegurança
TAP Air Portugal
title_short Gestão de riscos de cibersegurança de fornecedores: TAP Air Portugal
title_full Gestão de riscos de cibersegurança de fornecedores: TAP Air Portugal
title_fullStr Gestão de riscos de cibersegurança de fornecedores: TAP Air Portugal
title_full_unstemmed Gestão de riscos de cibersegurança de fornecedores: TAP Air Portugal
title_sort Gestão de riscos de cibersegurança de fornecedores: TAP Air Portugal
author Duarte, Diogo Roberto Lourenço
author_facet Duarte, Diogo Roberto Lourenço
author_role author
dc.contributor.none.fl_str_mv Nunes, Sérgio
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Duarte, Diogo Roberto Lourenço
dc.subject.por.fl_str_mv Gestão de riscos
Cibersegurança
TAP Air Portugal
topic Gestão de riscos
Cibersegurança
TAP Air Portugal
description Mestrado Bolonha em Gestão de Sistemas de Informação
publishDate 2023
dc.date.none.fl_str_mv 2023-06
2023-06-01T00:00:00Z
2024-05-15T16:28:24Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.5/31046
url http://hdl.handle.net/10400.5/31046
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv Duarte, Diogo Roberto Lourenço (2023). "Gestão de riscos de cibersegurança de fornecedores: TAP Air Portugal". Dissertação de Mestrado. Universidade de Lisboa. Instituto Superior de Economia e Gestão.
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Instituto Superior de Economia e Gestão
publisher.none.fl_str_mv Instituto Superior de Economia e Gestão
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833601832388132864

Similar Items