Um modelo de apreciação de risco IT de terceiros

Palma, Sara Filipa Rodrigues

Um modelo de apreciação de risco IT de terceiros

Bibliographic Details
Main Author:	Palma, Sara Filipa Rodrigues
Publication Date:	2023
Format:	Master thesis
Language:	por
Source:	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Download full:	http://hdl.handle.net/10451/63873
Summary:	Tese de mestrado, Segurança Informática, 2023, Universidade de Lisboa, Faculdade de Ciências

Item metadata

id	RCAP_d134c1bde17b50193d7b33f526959b5f
oai_identifier_str	oai:repositorio.ulisboa.pt:10451/63873
network_acronym_str	RCAP
network_name_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str	https://opendoar.ac.uk/repository/7160
spelling	Um modelo de apreciação de risco IT de terceirosgestão de riscocompliancesubcontrataçãoterceirosrequisitos de segurançaTeses de mestrado - 2024Departamento de InformáticaTese de mestrado, Segurança Informática, 2023, Universidade de Lisboa, Faculdade de CiênciasAo dia de hoje, a Gestão de Riscos de Segurança da Informação tornou-se imprescindível para as organizações, sendo que muitas das vezes é impulsionada por uma necessidade de garantir a conformidade com as leis, regulamentos, padrões ou normas. Os ataques à cadeia de abastecimento (doravante de “terceiros”) têm sido uma preocupação de segurança durante muitos anos e tem-se verificado um aumento significativo desde 2020, após o ataque ao SolarWinds, o maior ataque a terceiros alguma vez identificado. Devido ao aumento de robustez que as organizações têm posto em prática, os atacantes começaram a direcionar-se para os terceiros. Desta forma conseguem criar impactos significativos em termos de inatividade dos sistemas, perdas monetárias e danos à reputação. A importância dos terceiros é atribuída ao facto de que ataques bem-sucedidos poderem ter impacto num grande número de clientes que fazem o uso do terceiro afetado. Por conseguinte, os efeitos em cascata de um único ataque podem ter um impacto amplamente propagado. É sob este enquadramento que esta dissertação propõe um modelo de apreciação de risco IT de terceiros, que tem como ponto central a relação contratual entre terceiros e a organização, através de uma visão orientada aos ativos críticos de negócio. Em complemento, foi desenvolvido um protótipo aplicacional e a avaliação foi feita através de entrevistas com diferentes especialistas.Information Security Risk Management has become crucial for organizations and is often driven by a need to ensure compliance with laws, regulations, and standards. Supply chain attacks (from now on, "third parties") have been a security concern for many years, especially since the SolarWinds 2020 attack, the most significant third-party attack ever identified. Due to the increased security levels organizations have put in place, attackers have begun targeting third parties. This way, they can significantly impact system downtime, financial losses, and reputational damage. The importance of third parties is attributed to the fact that successful attacks can impact many customers who use the compromised third party. Therefore, the ripple effects of a single attack can have a widely spread impact. Under this context, this thesis proposes a model for third-party IT risk assessment, which has as its central point the contractual relationship between third parties and the organization through a vision oriented to critical business assets. In addition, an application prototype was developed, and the evaluation of the model together with the application was made through interviews with different specialists.Respício, Ana Luísa do Carmo Correia, 1965-Repositório da Universidade de LisboaPalma, Sara Filipa Rodrigues2024-04-02T12:02:37Z202420232024-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/63873porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-17T15:13:36Zoai:repositorio.ulisboa.pt:10451/63873Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T03:37:26.062331Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv	Um modelo de apreciação de risco IT de terceiros
title	Um modelo de apreciação de risco IT de terceiros
spellingShingle	Um modelo de apreciação de risco IT de terceiros Palma, Sara Filipa Rodrigues gestão de risco compliance subcontratação terceiros requisitos de segurança Teses de mestrado - 2024 Departamento de Informática
title_short	Um modelo de apreciação de risco IT de terceiros
title_full	Um modelo de apreciação de risco IT de terceiros
title_fullStr	Um modelo de apreciação de risco IT de terceiros
title_full_unstemmed	Um modelo de apreciação de risco IT de terceiros
title_sort	Um modelo de apreciação de risco IT de terceiros
author	Palma, Sara Filipa Rodrigues
author_facet	Palma, Sara Filipa Rodrigues
author_role	author
dc.contributor.none.fl_str_mv	Respício, Ana Luísa do Carmo Correia, 1965- Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv	Palma, Sara Filipa Rodrigues
dc.subject.por.fl_str_mv	gestão de risco compliance subcontratação terceiros requisitos de segurança Teses de mestrado - 2024 Departamento de Informática
topic	gestão de risco compliance subcontratação terceiros requisitos de segurança Teses de mestrado - 2024 Departamento de Informática
description	Tese de mestrado, Segurança Informática, 2023, Universidade de Lisboa, Faculdade de Ciências
publishDate	2023
dc.date.none.fl_str_mv	2023 2024-04-02T12:02:37Z 2024 2024-01-01T00:00:00Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://hdl.handle.net/10451/63873
url	http://hdl.handle.net/10451/63873
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP
instname_str	FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str	RCAAP
institution	RCAAP
reponame_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv	info@rcaap.pt
_version_	1833601767227523072

Um modelo de apreciação de risco IT de terceiros

Similar Items