Modelo de maturidade de seguran??a cibern??tica para os ??rg??os da Administra????o P??blica Federal

Azambuja, Antonio Jo??o Gon??alves de

21 June 2017

Submitted by Sara Ribeiro (sara.ribeiro@ucb.br) on 2017-08-16T14:54:54Z No. of bitstreams: 1 AntonioJoaoGoncalvesdeAzambujaDissertacao2017.pdf: 1936709 bytes, checksum: 767ed5dcc187c001d9b86efe7d375ab7 (MD5) / Approved for entry into archive by Sara Ribeiro (sara.ribeiro@ucb.br) on 2017-08-16T14:55:05Z (GMT) No. of bitstreams: 1 AntonioJoaoGoncalvesdeAzambujaDissertacao2017.pdf: 1936709 bytes, checksum: 767ed5dcc187c001d9b86efe7d375ab7 (MD5) / Made available in DSpace on 2017-08-16T14:55:05Z (GMT). No. of bitstreams: 1 AntonioJoaoGoncalvesdeAzambujaDissertacao2017.pdf: 1936709 bytes, checksum: 767ed5dcc187c001d9b86efe7d375ab7 (MD5) Previous issue date: 2017-06-21 / This paper presents a Cybersecurity maturity model for the agencies of the Brazilian Federal Public Administration. Qualitative research was conducted to analyze the Cybersecurity maturity models found in the literature, which were the basis for the development of the Cybersecurity maturity model proposed. To analyze, understand and interpret the qualitative material, the technical procedures used were content analysis and an online questionnaire. The content analysis was divided in pre-analysis phase, that consisted in the selection of relevant information, in the exploration phase, which organized the common areas between the models and in the results phase, which allowed the definition of areas for the model proposed. The application of the model was done through an online questionnaire, that had the participation of the agencies of the Federal Public Administration. The results obtained showed that, in general, the agencies surveyed have a low maturity in Cybersecurity. This research is aligned with objective VII of Information Security Strategy and Communications and Cybersecurity of the Brazilian Federal Public Administration (BRAZIL, 2015). The proposed model meets the general objective of the research, contributing to the improvement of Cybersecurity in Brazil. / Este trabalho apresenta um modelo de maturidade de Seguran??a Cibern??tica para os ??rg??os da Administra????o P??blica Federal. Foi realizada uma pesquisa qualitativa para analisar os modelos de maturidade de Seguran??a Cibern??tica encontrados na literatura, que foram a base para o desenvolvimento do modelo de maturidade de Seguran??a Cibern??tica proposto. Para analisar, compreender e interpretar o material qualitativo, os procedimentos t??cnicos utilizados foram a an??lise de conte??do e o question??rio online. A an??lise de conte??do foi dividida na fase de pr??-an??lise, com a sele????o do material, na fase de explora????o do material, que possibilitou a organiza????o dos dom??nios comuns entre os modelos e na fase de tratamento dos resultados, que permitiu a defini????o dos dom??nios para o modelo proposto. A aplica????o do modelo foi realizada por meio do question??rio online, que teve a participa????o de ??rg??os da Administra????o P??blica Federal. Os resultados obtidos demonstraram que, no geral, h?? baixa maturidade dos ??rg??os pesquisados em Seguran??a Cibern??tica. A pesquisa est?? alinhada com o objetivo VII da Estrat??gia de Seguran??a da Informa????o e Comunica????es e de Seguran??a Cibern??tica da Administra????o P??blica Federal (BRASIL, 2015). O modelo proposto atende o objetivo geral da pesquisa, contribuindo para o aprimoramento da Seguran??a Cibern??tica no Brasil.

Seguran??a cibern??tica

Seguran??a da informa????o

Estrat??gia de seguran??a cibern??tica

CIENCIA DA INFORMACAO

Metodologia de identifica??o de n?vel de maturidade de seguran?a cibern?tica em Smart Grid

Machado, Tiago Gerard

23 May 2016

Submitted by Fernanda Ciolfi (fernanda.ciolfi@puc-campinas.edu.br) on 2016-07-06T12:44:44Z No. of bitstreams: 1 Tiago Gerard Machado.pdf: 2230326 bytes, checksum: 325bc3f8e5b3ef063d165882ed59d1f3 (MD5) / Made available in DSpace on 2016-07-06T12:44:45Z (GMT). No. of bitstreams: 1 Tiago Gerard Machado.pdf: 2230326 bytes, checksum: 325bc3f8e5b3ef063d165882ed59d1f3 (MD5) Previous issue date: 2016-05-23 / The global energy sector is going through a revolutionary moment with the internet of things in the electric power system, the smart grids in Brazil this movement is still embryonic, but is gaining momentum in recent years driven by the need for operational efficiency and the new standard more participatory consumer.Electrical networks are essential for physical and economic well-being of a nation, in this way, with the implementation of smart grid solutions is imperative that information security is considered to protect critical assets. Traditionally the focus of cybersecurity has always been in IT, in order to protect the information and unauthorized access to information systems, use, modification or some kind of action that would compromise the confidentiality, integrity or availability of information. Cybersecurity for smart grid requires a combined focus of information security for IT systems to the communications network and the physical equipment of the electric grid.Thus, the thesis aims to develop a ranking methodology level cybersecurity maturity in smart grids. The methodology is based on two pillars, the first in identifying assets, threats and impacts and the second in carrying out a assessment for the analysis and classification of the 126 requirements maturity level that are grouped into 16 groups of requirements, always applied in a specific use case.The methodology was applied in two use cases of operating systems in a smart grid of a major power distribution company. The results clearly identify the proprietary system has 51% of the requirements at the lowest level while the new system 47% of applications are at the highest level. / O setor el?trico mundial est? passando por um momento revolucion?rio com da internet das coisas no sistema el?trico de pot?ncia, ou seja, as redes el?tricas inteligentes, no Brasil este movimento ainda ? embrion?rio, mas est? ganhando for?a nos ?ltimos anos impulsionado pela necessidade de efici?ncia operacional e o novo padr?o de consumidor mais participativo.As redes el?tricas s?o essenciais para o bem-estar f?sico e econ?mico de uma na??o, desta forma, com a implanta??o das solu??es de redes el?tricas inteligentes ? imprescind?vel que a seguran?a da informa??o seja considerada para proteger os ativos cr?ticos. Tradicionalmente o foco da seguran?a cibern?tica sempre foi na IT, com o objetivo de proteger as informa??es e os sistemas de informa??o de acessos n?o autorizados, utiliza??o, modifica??o ou algum tipo de a??o de que comprometa a confidencialidade, integridade ou disponibilidade da informa??o. A seguran?a cibern?tica para smart grid requer um foco combinado de seguran?a da informa??o para os sistemas de IT, para a rede de comunica??o e para os equipamentos f?sicos da rede el?trica.Desta maneira, a disserta??o tem por objetivo desenvolver uma metodologia de classifica??o do n?vel de maturidade de seguran?a cibern?tica nas redes el?tricas inteligentes. A metodologia baseia-se em dois grandes pilares, primeiro na identifica??o dos ativos, amea?as e impactos e o segundo na realiza??o de uma an?lise e classifica??o do n?vel de maturidade de 126 requerimentos que s?o agrupados em 16 grupos de requerimentos, sempre aplicados em um caso de uso espec?fico.A metodologia foi aplicada em dois casos uso de sistemas de opera??o de uma rede el?trica inteligente de uma grande companhia de distribui??o de energia. Os resultados permitiram identificar claramente que o sistema propriet?rio possui 51% dos requerimentos no n?vel mais baixo enquanto no novo sistema 47% dos requerimentos est?o no n?vel mais alto.

seguran?a cibern?tica; Smart Grid

CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA